PT-2026-31907 · WordPress · Gravity Smtp
Publicado
2026-04-10
·
Atualizado
2026-04-20
·
CVE-2026-4162
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
Name of the Vulnerable Software and Affected Versions
Plugin Gravity SMTP para WordPress versões até e incluindo 2.1.4
Description
O plugin Gravity SMTP para WordPress não verifica adequadamente a autorização do usuário, permitindo que invasores autenticados com acesso de nível de assinante ou superior desinstalem, desativem o plugin e excluam as opções do plugin. Esta falha também é explorável por meio de Cross-Site Request Forgery.
Recommendations
Atualize para uma versão posterior a 2.1.4.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gravity Smtp