CVE-2019-25141
Easy WP SMTP <= 1.3.9 - Missing Authorization to Arbitrary Options Update
En resumen
El plugin Easy WP SMTP para WordPress permite que atacantes no autenticados cambien la configuración del plugin y opciones del sitio sin iniciar sesión, pudiendo crear cuentas falsas de administrador. Esta es una falla crítica porque cualquier persona en internet puede tomar control del sitio web.
Detalle técnico
La función admin_init() del plugin carece de verificaciones de capacidad e validación insuficiente de entrada, permitiendo que solicitudes POST no autenticadas modifiquen opciones arbitrarias de WordPress. Un atacante puede inyectar nuevas cuentas administrativas o alterar la configuración del sitio sin autenticación, comprometiendo completamente el sitio.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Easy WP SMTP plugin for WordPress is vulnerable to authorization bypass in versions up to, and including, 1.3.9. This is due to missing capability checks on the admin_init() function, in addition to insufficient input validation. This makes it possible for unauthenticated attackers to modify the plugins settings and arbitrary options on the site that can be used to inject new administrative user accounts.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
smub · Easy WP SMTP – WordPress SMTP and Email Logs: Gmail, Office 365, Outlook, Custom SMTP, and more¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/https://plugins.trac.wordpress.org/changeset?old_path=%2Feasy-wp-smtp&old=2052057&new_path=%2Feasy-wp-smtp&new=2052058&sfp_email=&sfph_mail=https://wordpress.org/support/topic/vulnerability-26/https://www.wordfence.com/threat-intel/vulnerabilities/id/84b75f7d-7258-46f6-aee6-b96d70bee264?source=cve