The WP Mail Gateway plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the wmg_save_provider_config AJAX action in all versions up to, and including, 1.8. This makes it possible for authenticated attackers, with Subscriber-level access and above, to update SMTP settings and redirect mail which can be used for privilege escalation by triggering a password reset email and using that to access and administrator's account.
The WP Mail Gateway WordPress plugin versions up to 1.8 lacks proper capability checks on AJAX actions, allowing authenticated subscribers to modify SMTP settings and intercept emails. Attackers can exploit this to perform privilege escalation by intercepting administrator password reset emails.
تحتوي إضافة WP Mail Gateway للإصدارات حتى 1.8 على ثغرة في فحص الصلاحيات على إجراء AJAX wmg_save_provider_config. يمكن للمستخدمين المصرح لهم بمستوى المشترك أو أعلى تعديل إعدادات SMTP وإعادة توجيه البريد الإلكتروني. يمكن استغلال هذه الثغرة للوصول غير المصرح به إلى حسابات المسؤولين.
The WP Mail Gateway WordPress plugin versions up to 1.8 lacks proper capability checks on AJAX actions, allowing authenticated subscribers to modify SMTP settings and intercept emails. Attackers can exploit this to perform privilege escalation by intercepting administrator password reset emails.
Update WP Mail Gateway plugin to version 1.9 or later immediately. Implement proper role-based access controls and capability checks for all AJAX actions. Review and audit SMTP configuration changes in WordPress logs. Consider using Web Application Firewalls to monitor suspicious AJAX requests.
قم بتحديث إضافة WP Mail Gateway إلى الإصدار 1.9 أو أحدث فوراً. تطبيق فحوصات القدرات المناسبة على جميع إجراءات AJAX. مراجعة سجلات تغييرات إعدادات SMTP. استخدام جدران الحماية لمراقبة طلبات AJAX المريبة.