Vulnérabilités critiques affectant le plugin «POST SMTP Mailer» pour WordPress

Titre	Vulnérabilités critiques affectant le plugin «POST SMTP Mailer» pour WordPress
Numéro de Référence	Numéro de Référence 45591501/24
Date de publication	Date de publication 15 janvier 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «POST SMTP Mailer» versions antérieures à la version 2.8.8

Identificateurs externes:

CVE-2023-6875 CVE-2023-7027

Bilan de la vulnérabilité:

WordPress annonce la correction de deux vulnérabilités affectant le plugin «POST SMTP Mailer». L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans une page ou de contourner les mesures de sécurité.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Injection de contenu dans une page
Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de Wordfence:

https://www.wordfence.com/blog/2024/01/type-juggling-leads-to-two-vulnerabilities-in-post-smtp-mailer-wordpress-plugin/

Brochure:

Vulnérabilités critiques affectant le plugin «POST SMTP Mailer» pour WordPress_0.pdf