Ett säkerhetshål har hittats i pluginet för Easy WP SMTP för WordPress i dagarna. Det som händer är att man kan via AJAX skicka in datat, tex en textfil som kan göra att t.ex registrerade användare i praktiken kan vara administratörer. En annan grej många är drabbade av är att siturl ändras i databasen som gör att besökare på din webbplats redirectas till andra webbplatser. De fall jag har sett nu på morgonen handlade om redirect till ”getmyfreetraffic.com”
Andra jag noterat är:
getmyconfigplease.com
mashina.com
nnatremode.com
Uppdatering finns!
Alla som kör gamla versionen 1.3.9 skall installera 1.3.9.1 omgående och se över sina användarnamn/lösenord och gärna ändra dom förstås.
Läs mera länkar