Wordpress Güvenlik Açığı

Merhabalar,

Wordpress'deki Easy WP SMTP eklentisinde güvenlik açığı tespit edilmiş olup, zero-day kategorisinde olan bu açık ile web sitesi yönlendirilmesi, admin bilgilerinin ele geçirilmesi gibi zararlı eylemler yapılabilmektedir.

Easy WP SMTP eklentisi kullanan tüm herkesin acilen bu eklentiyi silmesini ve farklı bir SMTP eklentisi kullanmasını önermekteyiz.

Bu bilgilendirme için çok teşekkür ederim hocam.

Sabahtan beri 3 sitemiz bu durumdan etkilendi.
Önerdiğiniz bir eklenti var mı?

Bildirim için teşekkürler.

"Post SMTP Mailer/Email Log".

teşekkürler zaten sizden hizmet alıyorum iki farklı hesapımızda 7 siteye ulaşmışlar şuan yedekleri yüklemeye çalışıyoruz.

Bilgilendirme için teşekkürler. Başka bir eklenti yükledim şimdilik.

WP Mail Smtp eklentisi kullanılabilir ancak hiç bir eklentinin garantisi olmaz. Wordpress genelde güvenlik zaafiyetlerine yatkın bir yazılım hiç umulmayan eklentilerde güvenlik sorunları meydana gelebiliyor.

3 gün önce bu eklentiye güncelleme gelmiş. Şu an bu açık acaba kapatıldı mı?

İlgili açık 1.3.9 sürümünde mevcutmuş ve 1.3.9.1 güncellemesi yayımlanmış.