El popular connector de WordPress anomenat "Easy WP SMTP Plugin" amb més de cent mil instal·lacions efectives acaba de descobrir un risc, que permet a un atacant prendre el control d'un lloc. L'error d'aquest connector de WordPress permet ciberpunks, torneu a coincidir amb la contrasenya d'administrador i obteniu l'autorització total d'un lloc web.
La vulnerabilitat identificada es troba al fitxer de registre de depuració, que és vulnerable a causa d'un defecte molt fonamental en com el connector gestiona una carpeta. Carpeta de connectors al servidor amb fitxers, per ser retinguts pels usuaris, que solen contenir un fitxer index.html buit. L'objectiu d'aquest fitxer és fer-ho, prevenir algú, navegueu a aquesta carpeta i vegeu la llista de fitxers d'aquest directori.
Si algú mira aquesta llista de fitxers, pot estar accedint a aquests fitxers, quin és el problema.
La carpeta, on existeix aquest fitxer de registre de depuració, no conté un fitxer index.html. Als servidors, on les llistes d'índex de directoris no estan desactivades, Per defecte, un slob malvat pot accedir a aquest fitxer.
En primer lloc, obtenen el nom d'usuari a nivell d'administrador del lloc de WordPress. ho estan intentant, piratejar utilitzant mètodes coneguts.
A continuació, van a la pàgina d'inici de sessió de WordPress i envien una sol·licitud per restablir la contrasenya del compte d'administrador.
També tenen accés als fitxers de registre de depuració i restauren l'enllaç de restabliment de la contrasenya, enviat pel lloc de WordPress. Quan accediu a aquest enllaç, introduïu-lo, restablir la contrasenya i després gaudir d'accés complet al lloc.
Aquest connector de vulnerabilitat manté un registre de canvis, que registra tots els canvis en cada actualització. Cal llegir el registre de canvis, perquè l'usuari reconegui, quina actualització es fa.
Quan es descobreix una vulnerabilitat, és el que solen trobar els desenvolupadors de complements, que es corregirà la vulnerabilitat. Això proporciona la informació al desenvolupador de WordPress, que necessita, per prendre una decisió informada. Un registre de canvis, informar-ne a un editor, que una actualització provoca una vulnerabilitat de seguretat, permet a l'editor, prendre una decisió informada sobre l'actualització del complement, per evitar atacs de pirates informàtics.
És molt recomanable, que tots els usuaris d'Easy WP SMTP Plugin actualitzin a una versió superior a la versió 1.4.2 Actualitzar.