PT-2026-3799 · Getsimple Cms+1 · My Smtp Contact Plugin+1
Bobby Cooke
·
Publicado
2026-01-21
·
Atualizado
2026-01-21
·
CVE-2021-47830
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
GetSimple CMS My SMTP Contact Plugin versão 1.1.1
Descrição
Existe um problema de falsificação de solicitação cross-site (CSRF) onde atacantes podem criar uma página web maliciosa. Se visitada por um administrador autenticado, isso permite que o atacante modifique as configurações de configuração SMTP no plugin, levando a alterações não autorizadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
My Smtp Contact Plugin
Getsimple Cms