Gravity SMTP <= 2.1.4 - Exposição de Informações Confidenciais Não Autenticada via API REST

O plugin Gravity SMTP para WordPress é vulnerável à Exposição de Informações Confidenciais em todas as versões até, e incluindo, a 2.1.4. Isto deve-se a um endpoint da API REST registado em /wp-json/gravitysmtp/v1/tests/mock-data com um permission_callback que retorna incondicionalmente verdadeiro, permitindo que qualquer visitante não autenticado aceda ao mesmo. Quando o parâmetro de consulta ?page=gravitysmtp-settings é anexado, o método register_connector_data() do plugin preenche os dados internos do conector, fazendo com que o endpoint retorne aproximadamente 365 KB de JSON contendo o Relatório do Sistema completo. Isto torna possível que atacantes não autenticados recuperem dados de configuração detalhados do sistema, incluindo a versão do PHP, extensões carregadas, versão do servidor web, caminho da raiz do documento, tipo e versão do servidor de base de dados, versão do WordPress, todos os plugins ativos com versões, tema ativo, detalhes de configuração do WordPress, nomes das tabelas da base de dados e quaisquer chaves/tokens de API configurados no plugin.