Στις 11 Οκτωβρίου 2025, ανακοινώθηκε ένα κενό ασφαλείας στο Post SMTP, ένα πρόσθετο WordPress με περισσότερες από 400.000 ενεργές εγκαταστάσεις.
Αυτό το κενό ασφαλείας επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να βλέπει αρχεία καταγραφής email, συμπεριλαμβανομένων των email επαναφοράς κωδικού πρόσβασης, και να αλλάζει τον κωδικό πρόσβασης οποιουδήποτε χρήστη, συμπεριλαμβανομένου ενός διαχειριστή, κάτι που του επιτρέπει να αναλαμβάνει τον έλεγχο του λογαριασμού και του ιστότοπου.
Προτρέπουμε τους χρήστες να ενημερώσουν τους ιστότοπούς τους με την τελευταία ενημερωμένη έκδοση του Post SMTP, έκδοση 3.6.1 κατά τη στιγμή αυτής της δημοσίευσης το συντομότερο δυνατό, καθώς η ενεργή εκμετάλλευση έχει ήδη ξεκινήσει και αναμένεται ότι το πρόβλημα θα ενταθεί σύντομα.
Πηγή: WordFence
Kedd, november 4, 2025
