Kritische Sicherheitslücke im WordPress-Plugin Post SMTP

06.11.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im WordPress-Plugin Post SMTP. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

400.000 WordPress-Instanzen potenziell betroffen

Das Cybersicherheitsunternehmen Wordfence veröffentlichte am 3. November 2025 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2025-11833 (EUVD-2025-37413) im WordPress-Plugin Post SMTP. CVE-2025-11833 mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, E-Mail-Logs einzusehen und Passwort-Daten abzugreifen.

Mit der Version 3.6.1 von Post SMTP schließt das Entwickler-Team die Lücke.

Post SMTP wird weltweit in über 400.000 WordPress-Instanzen eingesetzt.

Empfehlung

Installieren Sie umgehend die Version 3.6.1 von Post SMTP.

Weitere Informationen

Sicherheitsmeldung von Wordfence (engl.)
Bericht von Heise
Bericht von Daily CyberSecurity (engl.)
Schwachstellenmeldung der ENISA (engl.)