Vulnérabilité critique dans le plugin Post SMTP de WordPress

Titre	Vulnérabilité critique dans le plugin Post SMTP de WordPress
Numéro de Référence	Numéro de Référence 58050411/25
Date de publication	Date de publication 04 novembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

WordPress Post SMTP plugin versions antérieures à 3.6.1

Identificateurs externes:

CVE-2025-11833

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le plugin « Post SMTP » de WordPress. Cette faille permet à un attaquant non authentifié d'accéder à des logs de courriels sensibles, comprenant des liens de réinitialisation de mot de passe d'administrateur. L'exploitation de cette vulnérabilité peut mener à une prise de contrôle complète d'un site WordPress affecté. Des tentatives d’exploitation active ont été observées.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Elévation de privilège,
Accès aux informations confidentielles,
Compromission de site web,

Référence:

Bulletins de sécurité du 01 Novembre 2025:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/postsmtp/post-smtp-complete-smtp-solution-with-logs-alerts-backup-smtp-mobile-app-360-missing-authorization-to-account-takeover-via-unauthenticated-email-log-disclosure

Brochure:

Vulnérabilité critique dans le plugin Post SMTP de WordPress.pdf