CVE-2025-0957

Nome do Software Vulnerável e Versões Afetadas SMTP for Amazon SES – Plugin YaySMTP para WordPress, versões até a 1.7.1 inclusive.

Descrição O plugin SMTP for Amazon SES – YaySMTP para WordPress é vulnerável a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 1.7.1 inclusive, atualize para uma versão superior à 1.7.1 para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de logs de e-mail para minimizar o risco de exploração. Evite utilizar o plugin até que o problema seja resolvido.