- 16/12/2020
- Posted by: petcha
- Categories: News, Security, Vulnerability
No Comments
พบช่องโหว่ในปลั๊กอิน Easy WP SMTP โดยช่องโหว่นี้จะช่วยให้แฮกเกอร์ข้ามผ่านการตรวจสอบสิทธิ์ ส่งผลให้แฮกเกอร์สามารถรีเซ็ตรหัสผ่านของแอดมิน และเข้ายึดเว็บไซต์ได้
ปลั๊กอินนี้เป็นปลั๊กอินที่ช่วยในการตั้งค่าส่งอีเมลผ่าน SMTP Server เพื่อไม่ให้อีเมลที่ส่งไปนั้นตกไปอยู่ในอีเมลขยะ หรือโฟลเดอร์สแปมของผู้รับ ซึ่งในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 500,000 เว็บ
ช่องโหว่นี้จะเกิดกับปลั๊กอิน Easy WP SMTP เวอร์ชั่น 1.4.2 ลงไป เพื่อเป็นการป้องกัน แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด ซึ่งก็อเวอร์ชั่น 1.4.4
ที่มา: Threat Post