Eine kritische Sicherheitslücke im Easy WP SMTP für WordPress-Plugin wird von Angreifern verwendet, um anfällige Websites zu übernehmen. Dies liegt daran, dass das Administratorkennwort über die Sicherheitsanfälligkeit zurückgesetzt werden kann.
Version 1.4.2 und frühere Versionen enthalten eine Sicherheitsanfälligkeit, die dazu führt, dass alle gesendeten E-Mails in eine Protokolldatei geschrieben werden. Diese Protokolldatei mit einem langen zufälligen Namen wird im Plug-In-Ordner abgelegt. Dieser Ordner enthält keine index.html. Auf Servern, auf denen die Verzeichnisliste aktiviert ist, ist die Protokolldatei daher für jeden im Internet leicht zu finden, und Angreifer nutzen sie jetzt.
Wir empfehlen jedem, der dieses Plugin-Update installiert hat, so schnell wie möglich, einen Hack zu vermeiden. Wurde Ihre Website bereits gehackt? Kontaktieren Sie uns und wir helfen Ihnen gerne so schnell wie möglich. lösen.
[Quelle: https://www.security.nl]