近日,两个被广泛使用的WordPress插件被曝存在严重漏洞,允许攻击者在受攻击的网站上创建恶意管理员帐户,将访问者重定向到恶意站点。

被利用的两个插件分别为:Easy WP SMTP,有 300 000 次下载安装;另一个插件是 Social Warfare,已被下载安装70 000 次,这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。

虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新。

苏醒提醒大家,如果使用这两个插件的,赶紧删除或者更新到最新版本,当然也可以选择使用nicetheme 积木插件,集成smtp。

坐标:https://www.nicetheme.cn/nicetheme-plugins-store.html

来源:hackernews