PT-2024-23604 · Sendlayer · Easy Wp Smtp
Andy Gilbert
+1
·
Publicado
2024-06-13
·
Atualizado
2024-07-15
·
CVE-2024-3073
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Easy WP SMTP da SendLayer – Plugin de SMTP e registro de e-mails para WordPress, versões anteriores à 2.3.1
Descrição
O plugin está vulnerável à exposição de informações devido ao fato de exibir a senha SMTP no campo “SMTP Password” ao visualizar as configurações. Isso permite que invasores autenticados com acesso de nível administrativo ou superior visualizem a senha SMTP do servidor especificado. Embora essa informação possa não ser útil para invasores na maioria dos casos, ela pode ser valiosa se uma conta de administrador for comprometida em um ambiente restrito.
Recomendações
Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo “SMTP Password” para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easy Wp Smtp