WordPress-плагин Post SMTP используется для взлома учетных записей администраторов

Злоумышленники атакуют сайты под управлением WordPress, эксплуатируя критическую уязвимость в плагине Post SMTP, который начитывает более 400 000 установок. Хакеры захватывают аккаунты администраторов и получают полный контроль над уязвимыми ресурсами.

Post SMTP — один из наиболее популярных плагинов для отправки почты с WordPress-сайтов. Разработчики позиционируют его как продвинутую альтернативу стандартной функции wp_mail() с расширенной функциональностью и повышенной надежностью.

👉 https://xakep.ru/2025/11/06/post-smtp-flaw/

#wordpress #security #plugins

🦄 WordPress Digest

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд

В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной нагрузкой.

👉️ https://xakep.ru/2025/11/20/w3-total-cache-injection/

#wordpress #security #w3tc

🦄 WordPress Digest