One Article Review
| Source |  The State of Security |
|---|---|
| Identifiant | 8439257 |
| Date de publication | 2024-01-15 08:40:11 (vue: 2024-01-15 15:10:02) |
| Titre | Flaw critique trouvé dans le plugin WordPress utilisé sur plus de 300 000 sites Web Critical flaw found in WordPress plugin used on over 300,000 websites |
| Texte | Un plugin WordPress utilisé sur plus de 300 000 sites Web contenait des vulnérabilités qui pourraient permettre aux pirates de prendre le contrôle.Les chercheurs en sécurité de WordFence ont trouvé deux défauts critiques dans le plugin post SMTP Mailer.Le premier défaut a permis aux attaquants de réinitialiser la clé API d'authentification du plugin \\ et d'afficher les journaux sensibles (y compris les e-mails de réinitialisation du mot de passe) sur le site Web affecté.Un pirate malveillant exploitant la faille pourrait accéder à la clé après avoir déclenché une réinitialisation de mot de passe.L'attaquant pourrait alors se connecter au site, verrouiller l'utilisateur légitime et exploiter son accès à la cause ...
A WordPress plugin used on over 300,000 websites has been found to contain vulnerabilities that could allow hackers to seize control. Security researchers at Wordfence found two critical flaws in the POST SMTP Mailer plugin. The first flaw made it possible for attackers to reset the plugin\'s authentication API key and view sensitive logs (including password reset emails) on the affected website. A malicious hacker exploiting the flaw could access the key after triggering a password reset. The attacker could then log into the site, lock out the legitimate user, and exploit their access to cause... |
| Envoyé | Oui |
| Condensat | 000 300 access affected after allow api attacker attackers authentication been cause contain control could critical emails exploit exploiting first flaw flaws found hacker hackers has including key legitimate lock log logs made mailer malicious out over password plugin possible post researchers reset security seize sensitive site smtp then triggering two used user view vulnerabilities website websites wordfence wordpress |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.