El plugin Send Emails with Mandrill para WordPress es vulnerable a accesos no autorizados debido a la falta de verificación de capacidades en una función en todas las versiones hasta, e incluyendo, la 1.3.1. Esto permite que atacantes no autenticados realicen una acción no autorizada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se les aconseja limitar el acceso a la administración de su sitio web solo a usuarios confiables y utilizar autenticación de dos factores para una capa adicional de seguridad. También es importante estar atento a las actualizaciones de seguridad y mantener siempre todos los plugins y temas actualizados.
La falta de autorización en el plugin Send Emails with Mandrill en versiones anteriores a 1.3.1 es un problema de seguridad importante que puede comprometer la integridad de un sitio web de WordPress. Siguiendo las medidas recomendadas, los usuarios pueden reducir el riesgo de accesos no autorizados y proteger su sitio de posibles ataques.