近日，两个被广泛使用的WordPress插件被曝存在严重漏洞，允许攻击者在受攻击的网站上创建恶意管理员帐户，将访问者重定向到恶意站点。

被利用的两个插件分别为：Easy WP SMTP，有 300 000 次下载安装；另一个插件是 Social Warfare，已被下载安装70 000 次，这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。

虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁，但是下载数据表明许多易受攻击的网站尚未安装更新。

苏醒提醒大家，如果使用这两个插件的，赶紧删除或者更新到最新版本，当然也可以选择使用nicetheme 积木插件，集成smtp。

坐标：https://www.nicetheme.cn/nicetheme-plugins-store.html

来源：hackernews