Уязвимость в WordPress-плагине используют для сброса паролей администраторов

На прошлой неделе в популярном плагине Easy WP SMTP для WordPress, установленном более чем на 500 000 сайтов, была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора.