Sistemas Afectados

  • Plugin Email Subscribers & Newsletters de WordPress

Versiones

  • Versiones Anteriores a 4.5.6

Descripción

Se ha descubierto una vulnerabilidad en el plugin Email Subscribers & Newsletters de WordPress que podría permitir que un atacante no autenticado envie correos falsificados a todos los destinatarios de las listas de contactos o suscriptores disponibles, tomando control total sobre el contenido y el asunto del correo. Este fallo se debe a una vulnerabilidad de falsificación / suplantación de correo electrónico en la clase class-es-newsletters.php.

Referencia

Solución

  • Se recomienda  actualizar el plugin a la versión 4.5.6 o posterior.
Ir al contenido