Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de tipo alta que afecta al complemento POST SMTP Mailer para WordPress, esta vulnerabilidad de inyección SQL basada en tiempo a través del parámetro log_id, permitiría a un atacante autenticado con privilegios de administrador añadir consultas SQL adicionales a consultas ya existentes que pueden utilizarse para extraer información confidencial de la base de datos.
Las versiones afectadas son:
- Versiones anteriores a 2.6.1
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: