智能摘要 DeepSeek
近日,两个广受欢迎的WordPress插件(Easy WP SMTP和Social Warfare)被曝存在严重漏洞,允许攻击者创建恶意管理员账户并盗取访问者信息。虽然开发人员已发布补丁,但许多网站因下载量大而未能及时安装更新。为避免风险,建议用户尽快删除或更新相关插件,或考虑使用nicetheme插件集成SMTP功能。

近日,两个被广泛使用的WordPress插件被曝存在严重漏洞,允许攻击者在受攻击的网站上创建恶意管理员帐户,将访问者重定向到恶意站点。

被利用的两个插件分别为:Easy WP SMTP,有 300 000 次下载安装;另一个插件是 Social Warfare,已被下载安装70 000 次,这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。

虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新。

苏醒提醒大家,如果使用这两个插件的,赶紧删除或者更新到最新版本,当然也可以选择使用nicetheme 积木插件,集成smtp。

坐标:https://www.nicetheme.cn/nicetheme-plugins-store.html

来源:hackernews