WordPress Easy WP SMTP zero-day potencialmente expõe centenas de milhares de sites para hackear

Views: 139
0 0
Read Time:2 Minute, 23 Second

Os atores de ameaças estão explorando ativamente uma vulnerabilidade de zero-day no popular plugin Easy WP SMTP WordPress instalado em mais de 500.000 sites.

Os hackers estão explorando ativamente uma vulnerabilidade de zero-day no popular plugin Easy WP SMTP WordPress para redefinir senhas para contas de administração.

O plugin SMTP WordPress está instalado em mais de 500.000 sites, mas apesar do patch de segurança ter sido lançado no início desta semana, muitos sites ainda não foram corrigidos.

O plugin WP SMTP WordPress permite configurar e enviar todos os e-mails de saída através de um servidor SMTP, impedindo que os e-mails entrem na pasta lixo/spam dos destinatários.

A vulnerabilidade de zero-day afeta o WP SMTP 1.4.2 e versões anteriores, ela reside em um recurso que cria logs depuração para todos os e-mails enviados pelo site e armazená-los na pasta de instalação.

De acordo com a equipe da Ninja Technologies Network (NinTechNet), o WP SMTP 1.4.2 e as versões mais antigas do plugin contêm um recurso que cria logs de depuração para todos os e-mails (cabeçalhos e corpo) enviados pelo site, que ele armazena em sua pasta de instalação.

“O plugin Easy WP SMTP tem um registro opcional de depuração onde grava todas as mensagens de e-mail (cabeçalhos e corpo) enviadas pelo blog. Ele está localizado dentro da pasta de instalação do plugin, “/wp-content/plugins/easy-wp-smtp/”. O registro é um arquivo de texto com um nome aleatório, por exemplo, 5fcdb91308506_debug_log.txt.” lê um post publicado pela Ninja Technologies Network (NinTechNet).

“A pasta do plugin não tem nenhum arquivo de índice.html, portanto, em servidores que têm a listagem de diretórios habilitada, os hackers podem encontrar e visualizar o registro”, lê o post publicado pela Ninja Technologies Network (NinTechNet).

Easy WP SMTP WordPress plugin

Os invasores exploram a falha para identificar a conta de administração no log e tentam redefinir a senha de uma conta de administração.

O procedimento de redefinição de senha envia um e-mail com o link de redefinição de senha para a conta de administração, e este e-mail é relatado no registro de depuração Easy WP SMTP.

Uma vez que uma redefinição de senha envolve o envio de um e-mail com o link de redefinição de senha para a conta administrativa, este e-mail também é registrado no log de depuração de plugin.

Os invasores acessam o log de depuração após a redefinição da senha, verificam o link de reset e assumem a conta administrativa do site.

Easy WP SMTP WordPress plugin 2

A equipe de desenvolvimento por trás do plugin abordou a falha com o lançamento do Easy WP SMTP 1.4.4.

No momento desta redação, não está claro quantos sites wordpress ainda estão executando versões vulneráveis do plugin que têm o recurso de registro ativado.

FONTE: SECURITY AFFAIRS

Previous post Google e Amazon multados pela França: 135 milhões de euros
Next post Air France-KLM consegue barrar ataque coordenado às suas redes

Deixe um comentário