Komoly sérülékenység az Easy WP SMTP bővítményben

A mai nap folyamán, néhány óra leforgása alatt több tucat weboldalt ért támadás az ismerettségi körömben. Gyorsan elkezdtem információt gyűjteni. A támadás célja elsősorban a megtámadott honlapok látogatói forgalmának elterelése kamu, veszélyes reklámoldalakra és egy hátsó kapu nyitása, egy új adminisztrátor hozzáadása után. Az Easy WP SMTP egy igen népszerű WordPress bővítmény. Sajnos azonban tartalmaz egy hibát az 1.3.9-es verzió, melymek sebezhetőségét kihasználva a támadó az adatbázishoz hozzá tudnak férni és azt módosítani.

Teljes cikkhez