Un utente ha chiesto informazioni su WP Mail SMTP by WPForms di Wordpress

Password memorizzata in testo normale in wp_options

Un utente ha chiesto 👇

Ciao,

Dopo aver eseguito l’esportazione DB, ho notato che l’opzione wp_mail_smtp memorizza il nome utente e la password dell’amministratore di WP in testo normale. Questo è il set seriale con autotl, host, porta, crittografia, utente, pass e autenticazione.

Sto utilizzando il metodo dell’API di Gmail, quindi non vedo perchĂ© deve essere salvato nel database e perchĂ© viene salvato in testo normale. Si tratta di un grave problema di sicurezza in quanto chiunque riceva un’esportazione db dispone dell’accesso amministrativo corretto.

Si prega di avvisare.

Grazie,
Brian

Autore del plugin

(@slaffik)

2 anni, 2 mesi fa

Ciao

L’API Gmail NON memorizza alcun login / password e-mail. Solo segni.
Puoi vedere un login e una password SMTP se li hai precedentemente salvati lì. Per rimuoverlo, è sufficiente cancellare questi valori nelle opzioni del mailer “Altro SMTP”, passare a Gmail Mailer e fare clic su Salva. DopodichĂ©, “Altro SMTP” salverĂ  i dati di accesso / pass-through per una connessione SMTP e utilizzerĂ  l’API di Gmail per inviare e-mail.

Un programma di posta “altro SMTP” richiede una password non crittografata per connettersi al server SMTP. Non c’è altro modo per aggirare, poichĂ© i dati dovrebbero essere inviati a quel server in testo normale. Abbiamo un commento appropriato sul campo Password SMTP con suggerimenti costanti da utilizzare nel tuo wp-config.php file, quindi non verrĂ  memorizzato in SS.

Lanciatore di thread

(@bburgay)

2 anni, 2 mesi fa

Ciao Slava,

Ciò che mi preoccupa è che si tratta di nuovi siti che sto guardando di cui non ho mai inserito altre informazioni SMTP. Inizialmente li avevo impostati con l’API GMail, quindi non capisco perchĂ© queste informazioni siano state salvate qui in primo luogo. Forse un bug in una versione precedente?

Grazie per le informazioni e li pulirò manualmente.

-Brian

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *