
Durante el fin de semana pasado, se reveló una vulnerabilidad en el popular plugin de WordPress Easy WP SMTP. El complemento permite a los usuarios configurar conexiones SMTP para el correo electrónico saliente, y tiene una base de usuarios de más de 300,000 instalaciones activas.
La vulnerabilidad solo está presente en la versión 1.3.9 del complemento, y todos los usuarios del complemento deben actualizar a la 1.3.9.1 lo más rápido posible para solucionar el problema.
Hemos detectado que el ataque masivo proviene del dominio setforconfigplease[.]com
y otros reportes señalan también al dominio comgetmyfreetraffic[.]com
Se recomienda actualizar de forma urgente el plugin Easy WP SMTP. En WEBS HN hemos protegido los sitios de nuestros clientes, actualizado este plugin en todos los sitios que están alojados con nosotros.