El popular complemento de WordPress llamado "Easy WP SMTP Plug-In" con más de cien mil instalaciones efectivas acaba de descubrir un riesgo, con el que un atacante puede tomar el control de un sitio. El error en este complemento de WordPress habilita Cyberpunks, Vuelva a ajustar la contraseña de administrador y obtenga la autorización completa para un sitio web.
La vulnerabilidad identificada está en el archivo de registro de depuración, que es vulnerable debido a una falla fundamental en la forma en que el complemento administra una carpeta. Carpeta de complementos en el servidor con archivos, para ser guardado por los usuarios, que suele contener un archivo index.html vacío. El propósito de este archivo es, para evitar que alguien lo haga, navegue a esa carpeta y vea la lista de archivos en ese directorio.
Si alguien está viendo esta lista de archivos, él puede estar accediendo a estos archivos, cuál es el problema.
La carpeta, en el que está presente este archivo de registro de depuración, no contiene un archivo index.html. En servidores, en el que las listas de índice de directorio no están deshabilitadas, un dodger malo puede acceder a este archivo de forma predeterminada.
En primer lugar, obtienen el nombre de usuario de nivel de administrador del sitio de WordPress. Están tratando, hackear usando métodos conocidos.
Luego van a la página de inicio de sesión de WordPress y envían una solicitud para restablecer la contraseña de la cuenta de administrador..
También obtienen acceso a los archivos de registro de depuración y restauran el enlace para restablecer la contraseña, que envió el sitio de WordPress. Cuando reciben este enlace, ingresarlo, restablecer la contraseña y luego disfrutar de acceso completo al sitio.
Este complemento de vulnerabilidad mantiene un registro de cambios, que registra todos los cambios en cada actualización. Se debe leer el registro de cambios, para que un usuario pueda reconocer, que actualización se hará.
Cuando se descubre una vulnerabilidad, es lo que suelen descubrir los desarrolladores de complementos, que la vulnerabilidad será parcheada. Esto le da al desarrollador de WordPress la información., que necesita, para tomar una decisión informada. Un registro de cambios, que informa a un editor al respecto, que una actualización causa una vulnerabilidad, habilita al editor, Tome una decisión informada sobre la actualización del complemento, para evitar ataques de piratas informáticos.
Es muy recomendable, que todos los usuarios del complemento Easy WP SMTP se actualicen a una versión superior a la versión 1.4.2 Actualizar.