post smtp mailer

Vulnerabilità plugin POST SMTP Mailer < 2.8.8

Tipo di vulnerabilità

Il plugin è vulnerabile all’accesso non autorizzato e alla modifica dei dati a causa di un problema di manipolazione dei tipi sull’endpoint REST della connect-app in tutte le versioni fino alla 2.8.7 inclusa. Ciò consente agli aggressori non autenticati di reimpostare l’API key utilizzata per autenticarsi sul mailer e visualizzare i log, comprese le email di reimpostazione della password, consentendo il controllo del sito.

Infezione

Versione infetta

fino alla versione alla 2.8.7 compresa

Referenze

Soluzione

Per risolvere questa vulnerabilità, è sufficiente aggiornare il plugin alla versione 2.8.8.

Hai bisogno di una soluzione?

Richiedi un’analisi gratuita ai nostri tecnici WordPress specializzati: sono pronti per mettere in sicurezza il tuo sito!

Articoli correlati

Vulnerabilità plugin Elementor < 3.19.1

Il plugin Elementor Website Builder, molto più di un semplice Page Builder per WordPress, è vulnerabile alle eliminazioni arbitrarie di file e alla deserializzazione PHAR nella versione fino alla 3.19.0 inclusa....