El plugin POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress es vulnerable a un acceso no autorizado y modificación de datos debido a un problema de manipulación de tipos en el punto de conexión REST connect-app en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes no autenticados restablecer la clave de API utilizada para autenticar el envío de correos y ver registros, incluyendo correos de restablecimiento de contraseñas, lo que permite tomar el control del sitio.
La vulnerabilidad reside en el punto de conexión REST connect-app, donde se produce una manipulación de tipos. Esto permite a un atacante no autenticado cambiar y restablecer la clave de API utilizada para autenticar el envío de correos. A través de esta vulnerabilidad, un atacante puede obtener acceso no autorizado a datos sensibles, como registros de envío de correos y correos de restablecimiento de contraseñas.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin POST SMTP Mailer a la última versión disponible. Además, es importante utilizar contraseñas seguras y únicas para la cuenta de administrador del sitio y habilitar la autenticación de dos factores para un nivel adicional de seguridad.
Adicionalmente, se sugiere monitorear regularmente los registros de envío de correos y otras actividades relacionadas con la seguridad del sitio para detectar cualquier comportamiento sospechoso y actuar rápidamente en caso de intrusión.
La vulnerabilidad de autorización en el plugin POST SMTP Mailer para WordPress puede permitir a atacantes no autenticados acceder y modificar datos sensibles. Es crucial para los usuarios mantener el plugin actualizado y seguir buenas prácticas de seguridad, como el uso de contraseñas seguras y únicas, y la activación de la autenticación de dos factores. La vigilancia constante de los registros y la detección temprana de cualquier actividad sospechosa son fundamentales para garantizar la integridad y seguridad de un sitio WordPress.