El plugin WP Helper Premium para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘whp_smtp_send_mail_test’ en todas las versiones hasta, e incluyendo, la 4.6.1. Esto hace posible que atacantes no autenticados envíen correos electrónicos conteniendo cualquier contenido y originados desde la instancia de WordPress vulnerable a cualquier destinatario.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin WP Helper Premium tan pronto como sea posible. Además, se recomienda restringir el acceso a la función ‘whp_smtp_send_mail_test’ solo a usuarios autorizados con los permisos adecuados para enviar correos electrónicos desde la plataforma.
La falta de una verificación adecuada de autorización en el plugin WP Helper Premium puede llevar a consecuencias graves, como el envío no autorizado de correos electrónicos. Es crucial tomar medidas inmediatas para mitigar este riesgo mediante la actualización del plugin y la configuración de permisos adecuados.