Viktig information gällande säkerhetshål i tillägget Post SMTP
Nedan följer viktig information för dig som använder WordPress-tillägget Post SMTP och framförallt för dig som i dagsläget inte är servicekund hos oss. Innehållet kan verka tekniskt men det är av stor vikt att du tar till dig av informationen. Är du osäker på vad som gäller för din webbplats, tveka inte att höra av dig till oss via support@nobox.se så hjälper vi dig att reda ut situationen.
Orsaken till detta mejl är att det har upptäckts ett mycket allvarligt säkerhetshål i Post SMTP som kan göra det möjligt för en angripare att begära en lösenordsåterställning, komma åt informationen och länken till lösenordsåterställningen utan att vara inloggad i WordPress adminpanel. Detta är mycket allvarligt.
Vi har sett att detta säkerhetshål aktivt testas och det pågår kontinuerligt försök att dra nytta av detta för att ta kontroll över administratörsanvändare och därmed även webbplatsen i stort, något som kan leda till stora problem för dig och din webbplats.
Säkerhetshålet har åtgärdats i den senaste versionen av tillägget, 3.6.1, och vi har idag gjort en uppdatering till den versionen för alla våra servicekunder. Är du i dagsläget inte servicekund hos oss måste du omgående undersöka detta och på egen hand uppdatera Post SMTP till minst version 3.6.1. Går inte detta måste tillägget omgående inaktiveras och snarast möjligt ersättas. Om du önskar hjälp med detta är du välkommen att kontakta support@nobox.se.
Får du mejl från din webbplats med ämne som innehåller ”Återställning av lösenord” (eller motsvarande på annat språk) som du själv inte har begärt, kan detta vara ett tecken på att någon försöker utnyttja sårbarheten.
Vilka gäller detta?
Alla webbplatser som använder WordPress-tillägget Post SMTP med versionsnummer lägre än 3.6.1, oavsett övriga förutsättningar.
Vad ska jag göra?
Omgående säkerställ att Post SMTP har versionsnummer 3.6.1 eller högre. Om inte? Uppdatera eller inaktivera omgående tillägget. Hör av dig till oss på support@nobox.se för vidare rådgivning vid behov.
Hur vet jag att jag är påverkad?
Har du fått ett mejl med ämne som innehåller ”Återställning av lösenord” som du själv inte begärt så är det ett tecken på att någon försöker utnyttja sårbarheten. Gå till webbplatsen och se om dina egna inloggningsuppgifter fortfarande fungerar. Är du osäker, kontakta oss på support@nobox.se så hjälper vi dig.
Jag har serviceavtal för min webbplats, vad behöver jag göra då?
Har du ett serviceavtal via oss så har vi redan uppdaterat tillägget. Även om vi än så länge inte hittat något konkret bevis på att något konto har kapats går det inte att utesluta. Testa därför din inloggning till webbplatsen och hör omgående av dig till oss på support@nobox.se om du upptäcker att inloggningen inte fungerar och du inte längre kan göra en återställning av lösenordet på egen hand.
Påverkar detta mig om jag har tvåfaktorsautentisering aktivt?
Tvåfaktorsautentisering ska förhindra en obehörig inloggning i det här fallet, men det är fortfarande viktigt att du testar och bekräftar att dina inloggningsuppgifter fungerar. Vid minsta osäkerhet, kontakta oss på support@nobox.se för rådgivning.
För mer teknisk information gällande säkerhetshålet i Post SMTP hänvisar vi till en artikel hos Wordfence.
