El plugin Revision Manager TMC para WordPress es vulnerable a envíos arbitrarios de correos electrónicos no autorizados debido a la falta de verificación de capacidad en la función _a_ajaxQuickEmailTestCallback() en todas las versiones hasta, e incluyendo, la 2.8.19. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, enviar correos electrónicos con contenido arbitrario a cualquier persona a través del servidor web vulnerable.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Revision Manager TMC a la última versión disponible. Además, se debe limitar el acceso de los usuarios a roles menos privilegiados y evitar otorgar a los suscriptores la capacidad de enviar correos electrónicos en el sitio web.
Es fundamental mantener todos los plugins de WordPress actualizados y revisar periódicamente los permisos otorgados a los usuarios para prevenir posibles vulnerabilidades de seguridad como la encontrada en Revision Manager TMC.