I don't think so, it is not necessary to turn off/on the debug mode, coz there is always log from the plugin. Misschien goed idee om bron daarvan te vermelden want dat laatste is nergens terug te vinden plus bij het testen van de kwestbare versie hebben we ook geen standaard log kunnen vinden. De debug staat standaard ook uit. Het hele probleem gaat niet om dat de debug log exact de url verteld van de gegenereerde wachtwoord reset. Het beveiliging lek zit hem erin dat er geen index.html gegenereerd wordt om de toegang te beperken. Wat kwalijk is maar nogmaals enkel een direct gevaar is voor de mensen die nu debug aan hadden staan. De theoretische impact is dus groot de praktische niet. Dit wordt ook bevestigd door de patch die ze hebben doorgevoerd. https://wordpress.org/plugins/easy-wp-smtp/#developers 1.4.4 Debug log is now reset when plugin is activated or deactivated. Debug log file is now in the logs folder and is hidden (it’s name starts with .). It is additionally protected from public access by ...