這幾天陸續收到不少網站主機商的通知
發現【Easy Wp Smtp】外掛
出現可能非常重大的漏洞
不法份子可以透過這臭蟲
申請注冊管理員帳戶
並直接控制您整個網站

外掛名稱：
Easy WP SMTP
https://wordpress.org/plugins/easy-wp-smtp

引述知名網絡資訊安全公司 Wordfence 的漏洞警告

Over the weekend, a vulnerability was disclosed and patched in the popular WordPress plugin Easy WP SMTP. This vulnerability is under active attack, being used by malicious actors to establish administrative control of affected sites en masse.

In today’s post we describe the vulnerability, what the attackers are up to and how to protect your sites.

Regards,
Mark Maunder – Wordfence Founder & CEO

如果想深入了解更多
請參閱以下原文
Hackers Abusing Recently Patched Vulnerability In Easy WP SMTP Plugin

簡單一點地說
黑客可以透過這款
有極高安裝數目的外掛
進入貴站的管理後台
達到入侵的效果

您可能會有興趣的 WordPress 相關文章：

如果有天 WordPress 不再流行，大家的友誼還在嗎？
https://wp-valley.com/friendship-for-wordpress

什麼是 Jetpack – GIF Block？
https://wp-valley.com/what-is-jetpack-gif-block

Mixkit – 全高清可商用免費影片，適用 WordPress 網站輪播 (Slider) 外掛
https://wp-valley.com/what-is-mixkit

WordPress 教學：用 3 小時建立網站 – 安裝 | 網域 | 主機 | 佈景主題 | 外掛 | 購物車 | SEO
https://wp-valley.com/courses/wordpress-concept/create-a-website-in-3-hours

外掛開發商已注意問題，並提供解決方法

官方在 WordPress 論壇
已經正式回覆大家
只要盡快更新到最新版本
便能堵塞這個嚴重的漏洞
https://wordpress.org/support/topic/vulnerability-26

您可能會有興趣的 WordPress 相關文章：

免費建立網站教學，看這篇就足夠

WordPress 教學：小樹苗成長課程

HTML 標題語法 h1 至 h6 的使用原則和 SEO 的影響因素

免費 WordPress 新手必備素材包

什麼是 DA (Domain Authority 網域權威值) 和 PA (Page Authority 頁面權威值) ？

免費高品質和可商業使用圖庫推薦

Loom 是免費螢幕錄影工具，提供免費版和付費版 – 雲端錄制影片測試

100 個安裝 WordPress 後的小技巧

【Google Fonts 應用】如何在 WordPress 網站上使用 Google 中文字體？

WPWebHost 建立部落格完整流程 – 從 Logo 設計到 SEO 最佳化

為什麼 WordPress 是免費？

什麼是 WordPress 社群生態普查與研習 - 網站迷谷？

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎？
歡迎來到我們的社團
學習網頁設計

免費 WordPress 線上影片教學課程

WordPress Valley - 網站迷谷【免費教學網站】

WordPress Valley - 網站迷谷【Facebook 討論社團】

WordPress Valley - 網站迷谷【追蹤 Instagram】