SK-CERT Bezpečnostné varovanie V20190325-01

25. marca 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

WordPress Easy WP SMTP plugin zraniteľnosť

Popis

Vývojári WordPress Easy WP SMTP pluginu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania AJAX požiadaviek získať neoprávnený prístup do systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

17.03.2019

CVE

Zasiahnuté systémy

Easy WP SMTP 1.3.9

Následky

Neoprávnený prístup do systému
Neoprávnená zmena v systéme

Odporúčania

Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na redakčnom systéme WordPress so zraniteľnou verziou pluginu Easy WP SMTP. V prípade že áno, zabezpečte aktualizáciu redakčného systému a pluginu.

Zdroje

https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/
https://securityboulevard.com/2019/03/0day-vulnerability-in-easy-wp-smtp-affects-thousands-of-sites/
https://www.infosecurity-magazine.com/news/zeroday-wordpress-plugin-exploited-1/
https://nakedsecurity.sophos.com/2019/03/25/update-now-wordpress-hackers-target-easy-wp-smtp-plugin/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190325-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02