Popilè WordPress Plugin yo te rele "Easy WP SMTP Plugin" ak plis pase san mil enstalasyon efikas jis dekouvri yon risk, ak ki yon atakè ka pran kontwòl sou yon sit. Pinèz la nan Plugin WordPress sa a pèmèt Cyberpunks, Retone modpas administratè a epi jwenn otorizasyon konplè pou yon sit entènèt.
Vilnerabilite idantifye a se nan dosye log debug la, ki vilnerab akòz yon ensèk trè fondamantal nan ki jan ploge nan jere yon katab. Plug-in katab sou sèvè a ak dosye, dwe kenbe pa itilizatè yo, ki anjeneral gen yon dosye index.html vid. Objektif la nan dosye sa a se, pou anpeche yon moun fè sa, navige nan ki katab ak wè lis la nan dosye nan ki anyè.
Si yon moun ap gade lis sa a nan dosye, li ka gen aksè nan dosye sa yo, ki pwoblèm lan.
Katab la, nan ki dosye boutèy demi lit sa a prezan, pa gen yon dosye index.html. Sou serveurs, sou ki lis endèks anyè yo pa enfim, yon move eskive ka jwenn aksè nan dosye sa a pa default.
Premye ak premye, yo jwenn non itilizatè admin nan nivo sou sit WordPress la. yo ap eseye, Hack lè l sèvi avèk metòd li te ye.
Lè sa a, yo ale nan paj la login WordPress epi voye yon demann Reyajiste modpas la pou kont lan administratè.
Yo menm tou yo jwenn aksè nan dosye yo boutèy demi lit dbug ak retabli lyen an Reyajiste modpas la, ke sit la WordPress voye. Lè yo jwenn lyen sa a, antre nan li, Reyajiste modpas la ak Lè sa a, jwi aksè konplè sou sit la.
Plugin vilnerabilite sa a kenbe yon jounal chanjman, ki anrejistre tout chanjman nan chak aktyalizasyon. Log chanjman an dwe li, pou yon itilizatè ka rekonèt, ki aktyalizasyon ki pral fèt.
Lè yo dekouvri yon vilnerabilite, se sa ki devlopè yo ploge-an anjeneral jwenn deyò, ke vilnerabilite a pral patched. Sa bay pwomotè WordPress enfòmasyon an, ke li bezwen, pou pran yon desizyon enfòme. Yon boutèy demi lit chanjman, ki enfòme yon Piblikatè sou li, ke yon ajou lakòz yon vilnerabilite, pèmèt Piblikatè la, Pran yon desizyon enfòme sou amelyore ploge nan, pou fè pou evite atak HACKER.
Li trè rekòmande, ke tout itilizatè yo nan Fasil WP SMTP ploge nan yo modènize nan yon vèsyon ki pi wo pase vèsyon 1.4.2 Pou mete ajou.