Post SMTP plugin flaw exposes 200K WordPress sites to hijacking attacks
2025/07/25 BleepingComputer — Post SMTP プラグインの脆弱性により、20万以上の WordPress サイトが、管理者アカウント乗っ取りの危険に直面している。この Post SMTP は、40万以上のアクティブインストール数を有する、WordPress の人気メール配信プラグインであり、WordPress のデフォルト関数 wp_mail() の代替として、信頼性と機能性を備えているとされる。この脆弱性 CVE-2025-24000 (CVSS:8.8)は、2025年5月23日にセキュリティ研究者より、WordPress セキュリティ企業 PatchStack に報告されている。
Continue reading “WordPress Post SMTP の脆弱性 CVE-2025-24000 が FIX:20万のサイトに乗っ取りの可能性”
IoT OT Security News 