Um usuário perguntou ?
Olá, você poderia me aconselhar sobre a vulnerabilidade recente? As senhas SMTP são armazenadas em texto simples?
Usamos um serviço SMTP de terceiros, e a vulnerabilidade em seu plug-in significa que temos que alterar a senha da nossa conta, o que fazemos.
Minha pergunta é: um agente ruim pode ver essa senha em texto simples?
(@samatva)
1 ano, 10 meses atrás
Embora não haja evidências em meus sites de que as senhas de e-mail estejam comprometidas, suponha que suas senhas foram roubadas.
Altere suas senhas!
A consideração é “texto simples”. Embora exista uma opção de criptografia, o programa teria que descriptografar a senha criptografada para fazer login no servidor SMTP, para que os hackers também pudessem descriptografar. Dito isso, seleciono a opção de criptografar a senha, sabendo que ela não serve para nada, exceto para hackers estúpidos/preguiçosos (ou seja, não sou mais o menor resultado de suspensão).
A rota que montei é um pouco distorcida e eu tenho que tropeçar um pouco para fazê-la funcionar. Eu uso o e-mail do G-Suite e preciso habilitar o 2FA, definir uma senha do aplicativo, (?Desativar o 2FA?) Enviar e-mail de teste do servidor por meio da senha do aplicativo, habilitar o aviso de segurança do Google (? E reativar o 2FA).
Se você tiver um servidor dedicado e apenas um site, configure o sSMTP no servidor e proteja o arquivo com senha. A única razão para usar este plugin é se você precisar enviar e-mail através de várias contas diferentes de várias instalações/multisites WP diferentes.
(@mbrsolution)
1 ano, 7 meses atrás
@crdunst, sua pergunta foi resolvida?
Sobre
(@crdunst)
1 ano, 7 meses atrás
Bem, a pergunta não foi respondida diretamente, mas logicamente assumiria que a senha seria salva em texto simples para que o plug-in pudesse se conectar ao provedor SMTP.
Alteramos a senha SMTP com nosso provedor e verificamos cada site para atualizar o plugin e alterar a senha em cada instalação, então sim, vou marcar isso como resolvido.
Isto foi útil?
0 / 0