Kritiek lek in Easy WP SMTP

Kritiek lek in Easy WP SMTP

Geplaatst opGeplaatst op 13-03-2019

Blog Kritiek lek in Easy WP SMTP

Er is onlangs een kritiek lek gevonden in de WordPress plug-in Easy WP SMTP welke veel van onze klanten gebruiken. 

 

Meer informatie hierover vindt u op https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/

 

De bug laat een willekeurige WordPress gebruiker een account aanmaken en vervolgens de desbetreffende website doorsturen naar een kwaadaardige (phising/malware) website.

 

We adviseren al onze klanten welke gebruik maken van deze plug-in met klem om deze per direct bij te werken. De update verhelpt het eerder gevonden lek.

 

Als uw website al "gehackt" is dan kunt u via phpMyAdmin op de database van uw website inloggen, naar de _options tabel gaan en dan de site url terugveranderen naar uw echte website adres. Vergeet ook niet de gebruiker welke zich onlangs heeft aangemeld te verwijderen.

 

In het geval dat u vragen heeft of als wij u ergens bij kunnen helpen dan kunt u vanzelfsprekend contact met ons opnemen.