Новость:
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок
Дата:
2020-12-14
В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательно, что разработчики узнали о проблеме после массовой атаки на сайты с данным плагином, в ходе которой неизвестные злоумышленника меняли пароль администратора (0-day уязвимость, используемая для атаки до появления исправления).
Последние новости:
- Первый публичный выпуск децентрализованной платформы совместной разработки Radicle 2020-12-07
- Казахстан возобновил попытки перехвата HTTPS-трафика 2020-12-07
- Выпуск http-сервера Lighttpd 1.4.56 с поддержкой HTTP/2 2020-12-01
- Выпуск Wi-Fi демона IWD 1.10 2020-12-01
- Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD 2020-12-01
