WordPress Easy WP SMTP säkerhetshål

WordPress Easy WP SMTP säkerhetshål

Ett säkerhetshål har hittats i pluginet för Easy WP SMTP för WordPress i dagarna. Det som händer är att man kan via AJAX skicka in datat, tex en textfil som kan göra att t.ex registrerade användare i praktiken kan vara administratörer. En annan grej många är drabbade av är att siturl ändras i databasen som gör att besökare på din webbplats redirectas till andra webbplatser. De fall jag har sett nu på morgonen handlade om redirect till ”getmyfreetraffic.com”

Andra jag noterat är:

getmyconfigplease.com
mashina.com
nnatremode.com

Uppdatering finns!

Alla som kör gamla versionen 1.3.9 skall installera 1.3.9.1 omgående och se över sina användarnamn/lösenord och gärna ändra dom förstås.

Läs mera länkar

Stack overflow
Nintech net

niklas