В начале октября популярный плагин Postman SMTP был удален из каталога WordPress.org из-за проблем с безопасностью. Плагин не обновлялся два года и содержал в себе XSS-уязвимость, которая была обнародована в июле и до сих пор оставалась открытой. Попытки исследователя безопасности связаться с автором плагина, Джейсоном Хендриксом, не увенчались успехом. Плагин используется для улучшения доставки электронных писем, которые генерирует WordPress, а также вносит в лог причины сбоев в доставке email, чтобы…