El plugin Easy WP SMTP by SendLayer – WordPress SMTP and Email Log Plugin para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.3.0. Esto se debe a que el plugin proporciona la contraseña SMTP en el campo de Contraseña SMTP al ver la configuración. Esto hace posible que atacantes autenticados, con acceso de nivel administrativo y superior, puedan ver la contraseña SMTP del servidor suministrado.
Aunque esto no sería útil para los atacantes en la mayoría de los casos, si una cuenta de administrador se ve comprometida, esta información podría ser útil para un atacante en un entorno limitado. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Easy WP SMTP by SendLayer a la última versión disponible. Además, se aconseja a los administradores no proporcionar acceso administrativo a cuentas que no sean estrictamente necesarias para reducir el riesgo de exposición de información sensible.
Es importante tomar medidas proactivas para proteger la seguridad de tu sitio web, incluyendo la actualización de plugins y la limitación del acceso administrativo. La información sensible nunca debe ser expuesta a través de la interfaz de usuario para mitigar el riesgo de compromiso de la seguridad.