iT邦幫忙

0

WordPress - EASY WP SMTP 外掛嚴重漏洞(2019)

https://ithelp.ithome.com.tw/upload/images/20190330/20116357n0ukMunMK6.jpg

這幾天陸續收到不少網站主機商的通知
發現【Easy Wp Smtp】外掛
出現可能非常重大的漏洞
不法份子可以透過這臭蟲
申請注冊管理員帳戶
並直接控制您整個網站

外掛名稱:
Easy WP SMTP
https://wordpress.org/plugins/easy-wp-smtp


引述知名網絡資訊安全公司 Wordfence 的漏洞警告

Yes

Over the weekend, a vulnerability was disclosed and patched in the popular WordPress plugin Easy WP SMTP. This vulnerability is under active attack, being used by malicious actors to establish administrative control of affected sites en masse.

In today’s post we describe the vulnerability, what the attackers are up to and how to protect your sites.

Regards,
Mark Maunder – Wordfence Founder & CEO

如果想深入了解更多
請參閱以下原文
Hackers Abusing Recently Patched Vulnerability In Easy WP SMTP Plugin

簡單一點地說
黑客可以透過這款
有極高安裝數目的外掛
進入貴站的管理後台
達到入侵的效果


您可能會有興趣的 WordPress 相關文章:

如果有天 WordPress 不再流行,大家的友誼還在嗎?
https://wp-valley.com/friendship-for-wordpress

什麼是 Jetpack – GIF Block?
https://wp-valley.com/what-is-jetpack-gif-block

Mixkit – 全高清可商用免費影片,適用 WordPress 網站輪播 (Slider) 外掛
https://wp-valley.com/what-is-mixkit

WordPress 教學:用 3 小時建立網站 – 安裝 | 網域 | 主機 | 佈景主題 | 外掛 | 購物車 | SEO
https://wp-valley.com/courses/wordpress-concept/create-a-website-in-3-hours


外掛開發商已注意問題,並提供解決方法

https://ithelp.ithome.com.tw/upload/images/20190330/2011635766sTmSHw63.jpg

官方在 WordPress 論壇
已經正式回覆大家
只要盡快更新到最新版本
便能堵塞這個嚴重的漏洞
https://wordpress.org/support/topic/vulnerability-26


什麼是 WordPress 社群生態普查與研習 - 網站迷谷

https://ithelp.ithome.com.tw/upload/images/20190427/20116357LGQmfn1DSo.png

一群喜歡網站架設的愛好者
推動 WordPress 社群持續的健康發展
建立關愛和共融的互動社群
適合完全沒有任何基礎和
不懂程式的入門者和新手
只要您勇敢踏出第一步
要建立自己的部落格或網站
其實沒有非常困難

第一次網站製作嗎?
歡迎來到我們的社團
學習網頁設計

WordPress Valley - 網站迷谷【免費教學網站】
https://wp-valley.com

WordPress Valley - 網站迷谷【Facebook 討論社團】
https://www.facebook.com/groups/wp.valley


1 則留言

【**此則訊息已被站方移除**】

我要留言

立即登入留言