ГлавнаяБаза уязвимостей БДУ → BDU:2025-15404
10критическая

BDU:2025-15404

Уязвимость функции __construct плагина POST SMTP системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию
Опубликовано: 2025-12-08
Описание

Уязвимость функции __construct плагина POST SMTP системы управления содержимым сайта WordPress связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Post SMTP (до 3.6.0 включительно)
Способ устранения

Использование рекомендаций:
https://plugins.trac.wordpress.org/changeset/3386160/post-smtp
https://plugins.trac.wordpress.org/browser/post-smtp/tags/3.5.0/Postman/PostmanEmailLogs.php#L51

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://plugins.trac.wordpress.org/changeset/3386160/post-smtphttps://plugins.trac.wordpress.org/browser/post-smtp/tags/3.5.0/Postman/PostmanEmailLogs.php#L51
Проверьте безопасность своего сайта и почты → Полная проверка домена