Fuente base de datos: Wordfence Intelligence

Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App <= 3.6.1 - Missing Authorization to Authenticated (Subscriber+) OAuth Token Update

PLUGIN MEDIUM CVE-2025-12887

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

post-smtp

Post SMTP <= 3.8.0 - Missing Authorization to Authenticated (Subscriber+) Office 365 OAuth Configuration Overwrite

HIGH PLUGIN

post-smtp

Post SMTP <= 3.8.0 - Unauthenticated Stored Cross-Site Scripting via 'event_type'

CRITICAL PLUGIN

post-smtp

Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App <= 3.6.0 - Missing Authorization to Account Takeover via Unauthenticated Email Log Disclosure

MEDIUM PLUGIN

post-smtp

Post SMTP <= 3.4.1 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Option Update

HIGH PLUGIN

post-smtp

Post SMTP <= 3.2.0 - Missing Authorization to Authenticated (Subscriber+) Account Takeover via Email Log Exposure

MEDIUM PLUGIN

post-smtp

Post SMTP <= 3.1.2 - Authenticated (Administrator+) SQL Injection via columns Parameter

HIGH PLUGIN

post-smtp

Post SMTP <= 3.0.2 - Unauthenticated Stored Cross-Site Scripting

MEDIUM PLUGIN

post-smtp

Post SMTP <= 2.9.11 - Missing Authorization via regenerate_qrcode()

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto