Wordpress annonce la correction d’une vulnérabilité critique activement exploitée affectant le plugin « Easy WP SMTP ». L’exploitation de cette vulnérabilité peut permettre à un attaquant de prendre le contrôle total sur le site web en réinitialisant le mot de passe de l’administrateur.