La vulnerabilidad de envío de correos electrónicos arbitrarios en Cost Calculator Builder PRO para WordPress afecta a las versiones hasta la 3.1.75. Esto se debe a limitaciones insuficientes en el destinatario del correo electrónico y el contenido en las funciones ‘send_pdf’ y ‘send_pdf_front’ que son accesibles a través de AJAX. Esto permite a atacantes no autenticados enviar correos electrónicos con cualquier contenido a cualquier destinatario.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Cost Calculator Builder PRO a la última versión disponible. Además, se recomienda restringir el acceso a las funciones ‘send_pdf’ y ‘send_pdf_front’ solo a usuarios autenticados y de confianza. También se sugiere monitorear de cerca las actividades sospechosas relacionadas con el envío de correos electrónicos desde el plugin.
Es crucial tomar medidas para protegerse de esta vulnerabilidad de envío de correos electrónicos arbitrarios en Cost Calculator Builder PRO. Siguiendo las recomendaciones de seguridad mencionadas, los usuarios pueden mitigar el riesgo de explotación por parte de posibles atacantes.