Плагин Post SMTP – WP SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon…
Плагин Post SMTP – WP SMTP Plugin with Email Logs and Mobile App for Failure Notifications – Gmail SMTP, Office 365, Brevo, Mailgun, Amazon SES and more для WordPress содержит уязвимость неавторизованного изменения данных из-за отсутствия проверки прав доступа в функции 'update_post_smtp_pro_option_callback' во всех версиях до 3.4.1 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше изменять настройки pro-расширений [1][2][3]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/65914bbf-6563-4bf2-a358-885e182a1365?source=cve - [2] https://plugins.trac.wordpress.org/browser/post-smtp/trunk/Postman/Wizard/NewWizard.php#L1858 - [3] https://plugins.trac.wordpress.org/changeset/3353624/
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →