苏醒 苏醒
  • 首页
  • WP主题
  • WP插件
  • WP教程
  • 是日一记
  • 博客
    • 留言
    • 唠叨
    • 友情链接
  • 首页
  • 主题
  • 教程
  • 博客
  • 唠叨
  • 留言
  • 是日一记
首页 WordPress 教程 WordPress插件:Easy WP SMTP 和 Social Warfare 漏洞被利用,近 20 万站点还没打补丁

WordPress插件:Easy WP SMTP 和 Social Warfare 漏洞被利用,近 20 万站点还没打补丁

suxing 2019-04-02 23:31:50

近日,两个被广泛使用的WordPress插件被曝存在严重漏洞,允许攻击者在受攻击的网站上创建恶意管理员帐户,将访问者重定向到恶意站点。

被利用的两个插件分别为:Easy WP SMTP,有 300 000 次下载安装;另一个插件是 Social Warfare,已被下载安装70 000 次,这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。

虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新。

苏醒提醒大家,如果使用这两个插件的,赶紧删除或者更新到最新版本,当然也可以选择使用nicetheme 积木插件,集成smtp。

坐标:https://www.nicetheme.cn/nicetheme-plugins-store.html

来源:hackernews

1
评论 (0)
返回
    发表评论
猜你喜欢
  • 记录 awtrix 像素屏服务器部署在群晖NAS上踩过的坑
  • wordpress 如何让网站变成灰色
  • 阿里云虚拟机如何设置wordpress伪静态规则
  • 解决wordpress图像后期处理失败,推荐的最大尺寸为2500像素的问题
  • 阿里云 CDN 跨域问题: No 'Access-Control-Allow-Origin' header is present on the requested resource
suxing
每天清晨有多少双眼睛睁开,有多少人的意识苏醒过来,便有多少个世界。
189
文章
288
评论
306
获赞
suxing
我用的 WordPress 主题
2021 年单栏 WordPress 主题
  • 首页
  • WP主题
  • WP插件
  • WP教程
  • 是日一记
  • 博客
Copyright © 2012-2022 苏醒. Designed by nicetheme.