PT-2025-7477 · WordPress · Smtp For Sendgrid – Yaysmtp
Cbejan
+1
·
Publicado
2025-02-22
·
Atualizado
2026-04-29
·
CVE-2025-0918
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
O plugin SMTP for SendGrid – YaySMTP para WordPress, versões até e incluindo a 1.3.1
Descrição
O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.
Recomendações
Para as versões até e incluindo a 1.3.1, atualize para uma versão que solucione o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smtp For Sendgrid – Yaysmtp