SK-CERT Bezpečnostné varovanie V20190325-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
WordPress Easy WP SMTP plugin zraniteľnosť |
Popis |
Vývojári WordPress Easy WP SMTP pluginu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania AJAX požiadaviek získať neoprávnený prístup do systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
17.03.2019 |
CVE |
Zasiahnuté systémy |
Easy WP SMTP 1.3.9 |
Následky |
Neoprávnený prístup do systému Neoprávnená zmena v systéme |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme WordPress so zraniteľnou verziou pluginu Easy WP SMTP. V prípade že áno, zabezpečte aktualizáciu redakčného systému a pluginu. |
« Späť na zoznam