Nieuws

Kritiek lek in Easy WP SMTP

WORDPRESSEASY WP SMTP0-DAYSOFTWARELEKMALWAREPHISING

Er is onlangs een kritiek lek gevonden in de WordPress plug-in Easy WP SMTP welke veel van onze klanten gebruiken.

Meer informatie hierover vindt u op https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/

De bug laat een willekeurige WordPress gebruiker een account aanmaken en vervolgens de desbetreffende website doorsturen naar een kwaadaardige (phising/malware) website.

We adviseren al onze klanten welke gebruik maken van deze plug-in met klem om deze per direct bij te werken. De update verhelpt het eerder gevonden lek.

Als uw website al "gehackt" is dan kunt u via phpMyAdmin op de database van uw website inloggen, naar de _options tabel gaan en dan de site url terugveranderen naar uw echte website adres. Vergeet ook niet de gebruiker welke zich onlangs heeft aangemeld te verwijderen.

In het geval dat u vragen heeft of als wij u ergens bij kunnen helpen dan kunt u vanzelfsprekend contact met ons opnemen.