Nesta página: [ocultar]
Se você estiver usando o popular plugin Easy WP SMTP WordPress, você deve saber que os pesquisadores descobriram uma vulnerabilidade de dia zero nele.
As instalações do plugin são mais do que 500,000, o que significa que meio milhão de sites estão em risco. além disso, os agentes de ameaças exploram o dia zero para redefinir as senhas das contas de administrador e instalar plug-ins desonestos em sites visados.
Vulnerabilidade de dia zero do plugin Easy WP SMTP WordPress
A versão vulnerável do plugin Easy WP SMTP é 1.4.2 e abaixo. Sites não corrigidos podem permitir que um usuário não autenticado redefina a senha do administrador, os pesquisadores avisaram. Pesquisadores da NinTechNet descoberto o problema.
De onde vem o dia zero?
O utilitário Easy WP SMTP é projetado para ajudar os usuários a configurar e enviar e-mails de saída através de um servidor SMTP. O objetivo do plugin é evitar que e-mails cheguem aos destinatários’ pasta de lixo ou spam.
O plugin tem um registro de depuração opcional onde mantém todas as mensagens de e-mail que o site envia. O log é um arquivo de texto com um nome aleatório localizado dentro da pasta de instalação do plugin. Como a pasta não contém um arquivo index.htlm, os agentes de ameaças podem encontrar e visualizar os servidores de logon com a lista de diretórios habilitada.
A próxima etapa do ataque é encontrar o nome de login do administrador, que pode ser feito por meio da API REST ou varreduras de arquivo do autor. Próximo, hackers podem acessar a página de login e pedir para tentar redefinir a senha do administrador. Então, o arquivo de log de depuração precisa ser acessado para copiar o link de redefinição enviado pelo WordPress. Este link é usado para redefinir a senha do administrador.
Ataques bem-sucedidos contra sites que executam a versão vulnerável do Easy WP SMTP mostram que os hackers estão usando o dia zero para instalar plug-ins maliciosos.
Para evitar problemas, os usuários do plugin devem atualizar imediatamente para a versão mais recente. Outra dica de segurança é desativar o registro de depuração porque ele pode vazar detalhes confidenciais, como senhas e mensagens.
Semana Anterior, Pesquisadores de segurança do Wordfence divulgados várias vulnerabilidades em outro plugin do WordPress, PageLayer. 200,000 sites estavam em risco.
Se você quiser se manter informado sobre a segurança do WordPress, aconselhamos você a ficar de olho em HowToHosting.guide. Cobrimos as últimas notícias diariamente.