Популярный плагин WordPress под названием «Easy WP SMTP Plug-In» с более чем сотней тысяч эффективных установок только что обнаружил риск, с помощью которых злоумышленник может получить контроль над сайтом. Ошибка в этом плагине WordPress позволяет Cyberpunks, Перенастройте пароль администратора и получите полную авторизацию для сайта.
Выявленная уязвимость находится в файле журнала отладки, который уязвим из-за очень фундаментальной ошибки в том, как плагин управляет папкой. Папка плагина на сервере с файлами, для хранения пользователями, которые обычно содержат пустой файл index.html. Назначение этого файла -, чтобы кто-то не сделал этого, перейдите в эту папку и просмотрите список файлов в этом каталоге..
Если кто смотрит этот список файлов, он может получить доступ к этим файлам, в чем проблема.
Папка, в котором присутствует этот файл журнала отладки, не содержит файла index.html. На серверах, на которых списки индексов каталога не отключены, плохой ловкач может получить доступ к этому файлу по умолчанию.
Прежде всего, они получают имя пользователя на уровне администратора с сайта WordPress.. они пытаются, взломать известными методами.
Затем они переходят на страницу входа в WordPress и отправляют запрос на сброс пароля для учетной записи администратора..
Также они получают доступ к файлам журнала отладки и восстанавливают ссылку для сброса пароля., что сайт WordPress отправил. Когда они получат эту ссылку, войти в это, сбросьте пароль и получите полный доступ к сайту.
Этот плагин уязвимости ведет журнал изменений, который записывает все изменения в каждом обновлении. Журнал изменений должен быть прочитан, чтобы пользователь мог распознать, какое обновление будет сделано.
Когда обнаруживается уязвимость, это то, что обычно выясняют разработчики плагинов, что уязвимость будет исправлена. Это дает разработчику WordPress информацию, что ему нужно, принять осознанное решение. Журнал изменений, который сообщает об этом издателю, что обновление вызывает уязвимость, позволяет издателю, Примите осознанное решение об обновлении плагина, чтобы избежать хакерских атак.
Настоятельно рекомендуется, что все пользователи плагина Easy WP SMTP обновлены до более поздней версии, чем версия 1.4.2 Обновить.