這篇文章最後更新日期:2019 年 3 月 22 日
作者: Mack Chan
這幾天陸續收到不少網站主機商的通知
發現【Easy Wp Smtp】外掛
出現可能非常重大的漏洞
不法份子可以透過這臭蟲
申請注冊管理員帳戶
並直接控制您整個網站
引述知名網絡資訊安全公司 Wordfence 的漏洞警告
Over the weekend, a vulnerability was disclosed and patched in the popular WordPress plugin Easy WP SMTP. This vulnerability is under active attack, being used by malicious actors to establish administrative control of affected sites en masse.
In today’s post we describe the vulnerability, what the attackers are up to and how to protect your sites.
Regards,
Mark Maunder – Wordfence Founder & CEO
如果想深入了解更多
請參閱以下原文
Hackers Abusing Recently Patched Vulnerability In Easy WP SMTP Plugin
簡單一點地說
黑客可以透過這款
有極高安裝數目的外掛
進入貴站的管理後台
達到入侵的效果
外掛開發商已注意問題
並提供解決方法
官方在 WordPress 論壇
已經正式回覆大家
只要盡快更新到最新版本
便能堵塞這個嚴重的漏洞
https://wordpress.org/support/topic/vulnerability-26