WordPress Easy WP SMTP插件漏洞

流行的WordPress插件Easy WP SMTP插件,有超过500,000个活动安装,只是修补了允许攻击者控制站点的漏洞。 WordPress插件中的缺陷允许黑客重置管理员密码并完成对网站的完整控制。

Easy WP SMTP漏洞

该漏洞是在曝光的调试日志文件中所暴露的调试日志文件插件如何维护文件夹中的一个非常基本的错误。包含不打算被用户看到的文件的服务器上的插件文件夹通常包含一个空白index.html文件。该文件的目的是让某人浏览该文件夹并发现该文件夹中的文件列表。

如果有人可以看到文件列表,那么它们可能会访问这些文件es是这种情况。

调试日志文件存在的文件夹没有索引.html文件。因此,在默认情况下未禁用目录索引列表的服务器上,恶意黑客可以访问该文件的访问。

他们首先做的是从他们试图广泛使用的WordPress站点获取管理级别用户名。已知方法。

然后他们访问WordPress登录页面并为管理员帐户发送密码重置。

最后他们访问调试日志文件并检索密码重置链接的记录WordPress网站发送。一旦他们检索它们可以进入它的链接,重置密码,然后享受对WordPress站点的完全访问权限。

在changelog中记录的文件夹问题下面

文件夹问题

Easy WP SMTP漏洞插件维护所谓的更新中的名为ChangeLog,该更新中的所有更改中的所有更改。打算读取更改内容,以便用户可以理解更新正在发生变化的内容。

通常在修补漏洞时,插件开发人员将注意到漏洞正在修补漏洞。这为WordPress发布者提供了对其所需的信息,以便更新插件或等待的信息。

通知发布者将更新正在插入漏洞的变更函数允许该发布者允许该发布者制作更新插件的明智决定以避免被黑客入侵。

Easy WP SMTP插件ChangeLog

只表示它们在折叠中插入index.html文件呃防止任何人浏览它。这应该是警告,这是一个重要的更新,但只有出版商理解偷看文件夹危险时。

Screenshot of Easy WP SMTP Changelog

Screenshot of Easy WP SMTP Changelog

立即更新插件 本漏洞的完整详细信息和描述在 nintechnet博客中可用。读数下方读取的广告联系读数强烈建议EASEL的所有用户SMTP插件更新到高于1.4.2版本的版本。