พบช่องโหว่ในปลั๊กอิน Easy WP SMTP บน WordPress ส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลได้

พบช่องโหว่ในปลั๊กอิน Easy WP SMTP โดยช่องโหว่นี้จะช่วยให้แฮกเกอร์ข้ามผ่านการตรวจสอบสิทธิ์ ส่งผลให้แฮกเกอร์สามารถรีเซ็ตรหัสผ่านของแอดมิน และเข้ายึดเว็บไซต์ได้

ปลั๊กอินนี้เป็นปลั๊กอินที่ช่วยในการตั้งค่าส่งอีเมลผ่าน SMTP Server เพื่อไม่ให้อีเมลที่ส่งไปนั้นตกไปอยู่ในอีเมลขยะ หรือโฟลเดอร์สแปมของผู้รับ ซึ่งในตอนนี้มีผู้ติดตั้งปลั๊กอินนี้ไปแล้วกว่า 500,000 เว็บ

ช่องโหว่นี้จะเกิดกับปลั๊กอิน Easy WP SMTP เวอร์ชั่น 1.4.2 ลงไป เพื่อเป็นการป้องกัน แนะนำให้อัปเดตเป็นเวอร์ชั่นล่าสุด ซึ่งก็อเวอร์ชั่น 1.4.4

ที่มา: Threat Post