L’article publié sur BleepingComputer met en lumière une vulnérabilité critique affectant plus de 200 000 sites WordPress utilisant le plugin Post SMTP. Cette faille permettrait à des hackers de prendre le contrôle du compte administrateur des sites touchés.
Le plugin Post SMTP est largement utilisé pour configurer les paramètres SMTP sur les sites WordPress, ce qui en fait une cible de choix pour les attaquants cherchant à exploiter des failles de sécurité. La vulnérabilité en question permettrait à un attaquant d’exécuter des actions avec les privilèges d’un compte administrateur, compromettant ainsi la sécurité des sites affectés.
Cette situation souligne l’importance de maintenir à jour les plugins et les systèmes de gestion de contenu pour éviter de telles failles de sécurité. Les administrateurs de sites utilisant Post SMTP sont invités à vérifier la version de leur plugin et à appliquer les mises à jour nécessaires pour se protéger contre cette menace.
L’article de BleepingComputer sert d’alerte de sécurité, informant les utilisateurs de la nécessité de prendre des mesures immédiates pour sécuriser leurs sites WordPress contre cette vulnérabilité.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/