近日,两个被广泛使用的WordPress插件被曝存在严重漏洞,允许攻击者在受攻击的网站上创建恶意管理员帐户,将访问者重定向到恶意站点。
被利用的两个插件分别为:Easy WP SMTP,有 300 000 次下载安装;另一个插件是 Social Warfare,已被下载安装70 000 次,这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。
虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新。
苏醒提醒大家,如果使用这两个插件的,赶紧删除或者更新到最新版本,当然也可以选择使用nicetheme 积木插件,集成smtp。
坐标:https://www.nicetheme.cn/nicetheme-plugins-store.html
来源:hackernews