13
Los administradores de WordPress deben actualizar urgentemente el plugin Post SMTP. Se ha detectado una vulnerabilidad crítica en este complemento. Esta falla podría permitir a un atacante tomar el control de las cuentas de administrador de los sitios web afectados. Al ser un plugin muy utilizado en WordPress, este problema afecta a más de 400,000 sitios.
Vulnerabilidad en el Plugin Post SMTP: Solucionada
Recientemente, Patchstack informó sobre un fallo importante en el plugin Post SMTP. La explotación de esta vulnerabilidad podría permitir a un atacante obtener privilegios elevados a través de cuentas de administrador en un sitio. Esto resulta alarmante, ya que cualquier invasor podría comprometer la seguridad del sitio.
Detalles sobre la Falla de Seguridad
El problema radicaba en varias vulnerabilidades de control de acceso en los endpoints REST API del plugin. Estas fallas hacían que el plugin solo reconociera a un usuario conectado, sin verificar sus privilegios. Por lo tanto, un usuario con privilegios bajos, incluso un suscriptor, podría ejecutar acciones no autorizadas.
Cualquier usuario registrado, incluso aquellos con nivel de suscriptor, podía realizar diversas acciones. Esto incluía: visualizar estadísticas de correos electrónicos, reenviar correos y, lo más peligroso, acceder a registros de correos detallados, incluyendo el cuerpo completo de los mensajes.
Este acceso a información sensible permite a un suscriptor interceptar correos críticos, como los de restablecimiento de contraseñas.
Actualizar a la Última Versión de Post SMTP
Las vulnerabilidades afectan a las versiones 3.2.0 y anteriores. Identificadas como CVE-2025-24000, estas fallas fueron reportadas por Denver Jackson a través del programa de recompensas de Patchstack. Tras este informe, los desarrolladores lanzaron la versión 3.3.0, recomendando a todos los usuarios actualizar a esta o versiones posteriores.
Post SMTP es un plugin popular para la entrega de correos electrónicos en WordPress. Permite a los administradores configurar servicios de correo SMTP de manera sencilla. Además, ofrece funcionalidades como registro de correos, validación DNS, soporte para OAuth 2.0 y envíos de respaldo.
Importancia de Mantenerse Actualizado
Con más de 400,000 instalaciones activas, este plugin muestra su amplia adopción. Sin embargo, este alto número también implica un riesgo significativo si no se corrigen las vulnerabilidades. Es esencial que todos los usuarios actualicen sus instalaciones para garantizar su seguridad.
La seguridad en línea es responsabilidad de todos. Siempre verifica que tus plugins estén al día. ¿Qué piensas sobre esta vulnerabilidad? Comparte tus opiniones en los comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
