Популярният WordPress плъгин, наречен „Easy WP SMTP Plugin“ с повече от сто хиляди ефективни инсталации, току-що откри риск, с които нападателят може да поеме контрола върху даден сайт. Грешката в тази приставка за WordPress позволява Cyberpunks, Вземете отново администраторската парола и получете пълно разрешение за уебсайт.
Идентифицираната уязвимост е в регистрационния файл за отстраняване на грешки, което е уязвимо поради много основен недостатък в начина, по който приставката управлява папка. Плъгин папка на сървъра с файлове, да се съхранява от потребителите, които обикновено съдържат празен файл index.html. Целта на този файл е, за да попречи на някой да го направи, отидете до тази папка и вижте списъка с файлове в тази директория.
Ако някой гледа този списък с файлове, той може да има достъп до тези файлове, какъв е проблемът.
Папката, в който присъства този регистрационен файл за отстраняване на грешки, не съдържа файл index.html. На сървъри, на които списъците с индекси на директории не са забранени, лош измамник може да получи достъп до този файл по подразбиране.
На първо място те получават потребителско име на администраторско ниво от сайта на WordPress. те се опитват, хак, използвайки известни методи.
След това отиват на страницата за вход в WordPress и изпращат заявка за нулиране на паролата за администраторския акаунт.
Те също така получават достъп до регистрационните файлове за отстраняване на грешки и възстановяват връзката, за да нулират паролата, които сайтът на WordPress изпрати. Когато получат тази връзка, въведете го, нулирайте паролата и след това се насладете на пълен достъп до сайта.
Този плъгин за уязвимост поддържа регистър на промените, който записва всички промени във всяка актуализация. Дневникът на промените трябва да бъде прочетен, за да може потребителят да разпознае, коя актуализация ще бъде направена.
Когато се открие уязвимост, е това, което обикновено откриват разработчиците на приставки, че уязвимостта ще бъде закърпена. Това дава информацията на разработчика на WordPress, че той се нуждае, да вземе информирано решение. Дневник на промените, което информира издател за това, че актуализацията причинява уязвимост, дава възможност на издателя, Вземете информирано решение за надграждане на приставката, за да се избегнат хакерски атаки.
Силно се препоръчва, че всички потребители на приставката Easy WP SMTP са надстроени до по-висока версия от версията 1.4.2 Да се актуализира.