Взлом Easy WP SMTP v1.3.9 - редирект трафика
Популярный плагин Easy WP SMTP, в котором более 300 000 активных установок, подвержен критической уязвимости нулевого дня, которая позволяет неаутентифицированному пользователю изменять параметры WordPress или внедрять и выполнять код среди других вредоносных действий.
Уязвимость, обнаруженная в версии v1.3.9, использовалась хакерами как минимум до 15 марта 2019 и была обнаружена NinTechNet брандмауэром веб-приложений для WordPress.
Easy WP SMTP plugin. v1.3.9
редирект трафика на
setforconfigplease[.]com
getmyfreetraffic[.]com
NinTechNet сообщили об этой уязвимости авторам и команде wordpress.org 15 марта, а 17 марта была выпущена новая версия 1.3.9.1.
Рекомендации
Обновите как можно скорее, если вы все еще используете версию 1.3.9.