PT-2025-35705 · WordPress · Post Smtp+1
David Dewes
+1
·
Publicado
2025-09-03
·
Atualizado
2025-09-03
·
CVE-2025-9219
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Post SMTP – WP SMTP versões até e incluindo a 3.4.1
Descrição
O plugin Post SMTP – WP SMTP para WordPress é suscetível à modificação não autorizada de dados devido à falta de uma verificação de capacidade dentro da função
update post smtp pro option callback. Atacantes autenticados que possuem acesso de nível de Assinante ou superior podem habilitar extensões Pro.Recomendações
Atualize o plugin Post SMTP – WP SMTP para uma versão superior à 3.4.1.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Post Smtp
Wp Smtp Plugin