Akute Sicherheitslücke im Post SMTP-Plugin

Ein Programmierer entdeckte in dem Plugin eine Schwachstelle, durch die sich selbst Nutzer mit minimalen Rechten – zum Beispiel Abonnenten – Zugriff auf sämtliche versendeten E-Mails sichern konnten. Besonders gefährlich: Sie konnten mit überschaubarem Aufwand auch Passwort-Reset-Mails für beliebige Accounts abgreifen und somit Administratorrechte übernehmen. Die Folge: deine komplette Seite kann übernommen werden.

Das Entwicklerteam hinter dem Plugin hat prompt gehandelt. Innerhalb von drei Tagen gab es einen Patch, mit Version 3.3.0 wurde die Lücke offiziell geschlossen. Klingt nach Entwarnung? Leider falsch. Viele Seiten sind weiter schutzlos!
Denn: Nur rund 49% der aktiven User haben das Update eingespielt. Fast 100.000 Websites betreiben immer noch extrem veraltete Versionen (2.x.x) und sind damit gleich mehreren bekannten Schwachstellen schutzlos ausgeliefert.

Wir checken für dich sofort, ob du betroffen bist.
Wenn ja, führen wir sofort das Update durch, testen die Seite und Funktionen nach Fertigstellung.
Jetzt ist auch ein guter Zeitpunkt, um deine gesamte Sicherheitsstrategie zu überdenken.

Schutzmaßnahmen wie IP-Restriktionen fürs Backend, Multi-Faktor-Authentifizierung und regelmäßiges Entrümpeln von Plugins und Themes helfen, Angriffsflächen zu minimieren.
Wir halten deine Seite und deine Server proaktiv im Blick – denn Patches sind essentiell, aber zusätzlicher Schutz ist Gold wert.

Fazit: Wer seine WordPress-Seite mit Post SMTP betreibt, muss jetzt reagieren. Updates sind Pflicht, zusätzliche Schutzmaßnahmen mehr als empfehlenswert. Mit DRIVE schnell und unkompliziert lösen!