exploitDog

CVE-2025-24000

Опубликовано: 07 авг. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Authentication Bypass Using an Alternate Path or Channel vulnerability in WPExperts Post SMTP allows Authentication Bypass.This issue affects Post SMTP: from n/a through 3.2.0.

Ссылки

https://patchstack.com/database/wordpress/plugin/post-smtp/vulnerability/wordpress-post-smtp-3-2-0-privilege-escalation-vulnerability?_s_id=cve

EPSS

Процентиль: 23%

0.00073

Низкий

8.8 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-2fgh-78wf-f9v9

CVSS3: 8.8

github

11 дней назад

Authentication Bypass Using an Alternate Path or Channel vulnerability in WPExperts Post SMTP allows Authentication Bypass.This issue affects Post SMTP: from n/a through 3.2.0.

BDU:2025-09371

CVSS3: 8.8

fstec

29 дней назад

Уязвимость функции get_details() плагина POST SMTP системы управления содержимым сайта WordPress, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию

EPSS

Процентиль: 23%

0.00073

Низкий

8.8 High

CVSS3

Дефекты

CWE-288