CVE-2022-2352

Versões do plugin Post SMTP Mailer/Email Log para WordPress anteriores à 2.1.7

O problema diz respeito à falta de autorização adequada em algumas ações AJAX dentro do plugin, permitindo potencialmente que usuários com privilégios elevados, como administradores, realizem ataques cegos de falsificação de solicitação do lado do servidor (SSRF) em instalações multisite. SSRF é um tipo de ataque em que um invasor pode induzir um servidor a fazer solicitações a sistemas internos ou externos, levando potencialmente a acesso não autorizado ou exposição de dados.

Para versões anteriores à 2.1.7, atualize para a versão 2.1.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX em questão ou limitar os privilégios dos usuários que podem acessar essas ações até que a atualização possa ser aplicada.