CVE-2019-25141
Easy WP SMTP <= 1.3.9 - Missing Authorization to Arbitrary Options Update
Em resumo
O plugin Easy WP SMTP do WordPress permite que atacantes não autenticados alterem as configurações do plugin e opções do site sem fazer login, podendo criar contas falsas de administrador. Essa é uma falha crítica porque qualquer pessoa na internet pode tomar controle do website.
Detalhe técnico
A função admin_init() do plugin não verifica permissões de usuário nem valida inputs suficientemente, permitindo que requisições POST não autenticadas modifiquem opções arbitrárias do WordPress. Um atacante pode injetar novas contas administrativas ou alterar a configuração do site sem autenticação, comprometendo completamente o site.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Easy WP SMTP plugin for WordPress is vulnerable to authorization bypass in versions up to, and including, 1.3.9. This is due to missing capability checks on the admin_init() function, in addition to insufficient input validation. This makes it possible for unauthenticated attackers to modify the plugins settings and arbitrary options on the site that can be used to inject new administrative user accounts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
smub · Easy WP SMTP – WordPress SMTP and Email Logs: Gmail, Office 365, Outlook, Custom SMTP, and moreQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/https://plugins.trac.wordpress.org/changeset?old_path=%2Feasy-wp-smtp&old=2052057&new_path=%2Feasy-wp-smtp&new=2052058&sfp_email=&sfph_mail=https://wordpress.org/support/topic/vulnerability-26/https://www.wordfence.com/threat-intel/vulnerabilities/id/84b75f7d-7258-46f6-aee6-b96d70bee264?source=cve