Das beliebte WordPress-Plug-In mit dem Namen „Easy WP SMTP-Plug-In“ mit mehr als hunderttausend effektiven Installationen hat gerade ein Risiko entdeckt, kuri leidžia užpuolikui perimti svetainės valdymą. Šio „WordPress“ papildinio klaida leidžia kiberpankus, pakartotinai suderinkite administratoriaus slaptažodį ir gaukite visą svetainės autorizaciją.
Die festgestellte Sicherheitsanfälligkeit befindet sich in der Debug-Protokolldatei, kuris yra pažeidžiamas dėl labai esminio trūkumo, kaip priedas tvarko aplanką. Papildinių aplankas serveryje su failais, kuriuos pasiliks vartotojai, kuriuose paprastai yra tuščias index.html failas. Šio failo tikslas yra tai padaryti, kad kam nors užkirstų kelią, eikite į tą aplanką ir peržiūrėkite tame kataloge esančių failų sąrašą.
Jei kas nors žiūri šį failų sąrašą, jis gali pasiekti šiuos failus, kokia problema.
Aplankas, kur yra šis derinimo žurnalo failas, nėra index.html failo. Serveriuose, kur katalogų rodyklės sąrašai nėra išjungti, Pagal numatytuosius nustatymus prie šio failo gali patekti piktasis slogas.
Visų pirma, jie gauna administratoriaus lygio vartotojo vardą iš „WordPress“ svetainės. jie stengiasi, nulaužti žinomais metodais.
Tada jie eina į „WordPress“ prisijungimo puslapį ir išsiunčia užklausą iš naujo nustatyti administratoriaus paskyros slaptažodį.
Jie taip pat gauna prieigą prie derinimo žurnalo failų ir atkuria slaptažodžio nustatymo iš naujo nuorodą, atsiuntė „WordPress“ svetainė. Kai pasieksite šią nuorodą, įveskite jį, iš naujo nustatykite slaptažodį ir mėgaukitės visapusiška prieiga prie svetainės.
Dieses Schwachstellen-Plug-In verwaltet ein Änderungsprotokoll, kuri įrašo visus kiekvieno atnaujinimo pakeitimus. Pakeitimų žurnalas turi būti perskaitytas, kad vartotojas atpažintų, kuris atnaujinimas atliktas.
Kai aptinkamas pažeidžiamumas, tai paprastai randa papildinių kūrėjai, kad pažeidžiamumas bus pataisytas. Tai suteikia „WordPress“ kūrėjui informaciją, kad jam reikia, priimti pagrįstą sprendimą. Pakeitimų žurnalas, apie tai informuoti leidėją, kad naujinimas sukelia saugos pažeidžiamumą, leidžia leidėjas, priimti pagrįstą sprendimą dėl papildinio atnaujinimo, kad išvengtumėte įsilaužėlių atakų.
Primygtinai rekomenduojama, kad visi „Easy WP SMTP Plugin“ naudotojai atnaujina į naujesnę versiją nei versija 1.4.2 Atnaujinti.