Durante il fine settimana, una vulnerabilità è stata divulgata e rattoppata nel famoso plugin WordPress Easy WP SMTP.
Questa vulnerabilità è sotto attacco attivo e viene utilizzata da malintenzionati per stabilire in modo massivo il controllo amministrativo dei siti interessati. Attualmente gli attacchi sono mirati ad inserire delle redirezioni verso siti di terzi probabilmente col fine di falsare le statistiche di accesso di quest’ultimi.
La vulnerabilità è presente solo nella versione 1.3.9 del plug-in e tutti gli utenti del plugin dovrebbero aggiornarsi alla 1.3.9.1 il più rapidamente possibile per risolvere il problema.