WordPress Easy WP SMTP插件漏洞
流行的WordPress插件Easy WP SMTP插件,有超过500,000个活动安装,只是修补了允许攻击者控制站点的漏洞。 WordPress插件中的缺陷允许黑客重置管理员密码并完成对网站的完整控制。 Easy WP SMTP漏洞 该漏洞是在曝光的调试日志文件中所暴露的调试日志文件插件如何维护文件夹中的一个非常基本的错误。包含不打算被用户看到的文件的服务器上的插件文件夹通常包含一个空白index.html文件。该文件的目的是让某人浏览该文件夹并发现该文件夹中的文件列表。 如果有人可以看到文件列表,那么它们可能会访问这些文件es是这种情况。 调试日志文件存在的文件夹没有索引.html文件。因此,在默认情况下未禁用目录索引列表的服务器上,恶意黑客可以访问该文件的访问。 他们首先做的是从他们试图广泛使用的WordPress站点获取管理级别用户名。已知方法。 然后他们访问WordPress登录页面并为管理员帐户发送密码重置。 最后他们访问调试日志文件并检索密码重置链接的记录WordPress网站发送。一旦他们检索它们可以进入它的链接,重置密码,然后享受对WordPress站点的完全访问权限。 在changelog中记录的文件夹问题下面 文件夹问题 Easy WP SMTP漏洞插件维护所谓的更新中的名为ChangeLog,该更新中的所有更改中的所有更改。打算读取更改内容,以便用户可以理解更新正在发生变化的内容。…
