WordPress: Plugin Easy WP SMTP

Refer: 

tunCERT/Vuln.2020-490

Version: 

1.0

Date version: 

2020-12-14

Score cvss: 

8.50

Classification: 

  • Très critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

WordPress

  • Plugin Easy WP SMTP 1.4.2 et antérieures

Description: 

Une vulnérabilité a été signalée dans le plugin «Easy WP SMTP » de WordPress. L’exploitation de cette faille pourrait permettre à un attaquant distant de réinitialiser les mots de passe des comptes administrateurs. NB: La faille est activement exploitée.

Solution: 

METTRE À JOUR LE PLUGIN Easy WP SMTP AVEC LA VERSION 1.4.4
Téléchargement de la mise à jour

Lien: 

https://wordpress.org/plugins/easy-wp-smtp/#developers

Documentation additionnelle: 

securityaffairs
https://securityaffairs.co/wordpress/112218/hacking/easy-wp-smtp-wordpress-plugin-flaw.html

Date de publication: 

2020-12-14

Référence: 

490