Trovata una falla che consente l'acquisizione di siti web in un plugin WordPress con 400.000 installazioni
Inviato: 29.07.2025, 09:48
Una vulnerabilità critica (CVE-2025-24000) nel plugin WordPress Post SMTP, che interessa oltre 400.000 siti web, consente agli utenti registrati di accedere a dati sensibili e log di posta elettronica. Lo sfruttamento garantisce agli aggressori il controllo completo del sito web tramite la reimpostazione della password. Esiste una patch (versione 3.3), ma molti siti rimangono non aggiornati, lasciandoli vulnerabili.. 
Fonte: https://www.securityweek.com/flaw-allow ... allations/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=87
Fonte: https://www.securityweek.com/flaw-allow ... allations/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=87