Sicherheitslücke: Easy WP SMTP

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Easy WP SMTP“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das WordPress Plugin: Easy WP SMTP

Das Plugin Easy WP SMTP ermöglicht die Konfiguration und den Versand aller ausgehenden E-Mails über einen SMTP-Server. Dadurch wird verhindert, dass Ihre E-Mails in den Junk/Spam-Ordner der Empfänger gelangen.

 

 

Bekannt geworden am 17.03.19

Sicherheitslücke: Unauthenticated Arbitrary wp_options Import

Das beliebte Easy WP SMTP-Plugin, das mehr als 300.000 aktive Installationen enthält, war anfällig für eine kritische Zero-Day Schwachstelle, die es einem nicht authentifizierten Benutzer ermöglicht, WordPress Optionen zu ändern oder Code neben anderen bösartigen Aktionen zu injizieren und auszuführen. Die Versionen 1.3.9 und älter sind von der Sicherheitslücke betroffen.


Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version aktualisiert wird.

 

Quelle: https://wpvulndb.com/vulnerabilities/9237

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.