Os atores de ameaças estão explorando ativamente uma vulnerabilidade de zero-day no popular plugin Easy WP SMTP WordPress instalado em mais de 500.000 sites.
Os hackers estão explorando ativamente uma vulnerabilidade de zero-day no popular plugin Easy WP SMTP WordPress para redefinir senhas para contas de administração.
O plugin SMTP WordPress está instalado em mais de 500.000 sites, mas apesar do patch de segurança ter sido lançado no início desta semana, muitos sites ainda não foram corrigidos.
O plugin WP SMTP WordPress permite configurar e enviar todos os e-mails de saída através de um servidor SMTP, impedindo que os e-mails entrem na pasta lixo/spam dos destinatários.
A vulnerabilidade de zero-day afeta o WP SMTP 1.4.2 e versões anteriores, ela reside em um recurso que cria logs depuração para todos os e-mails enviados pelo site e armazená-los na pasta de instalação.
De acordo com a equipe da Ninja Technologies Network (NinTechNet), o WP SMTP 1.4.2 e as versões mais antigas do plugin contêm um recurso que cria logs de depuração para todos os e-mails (cabeçalhos e corpo) enviados pelo site, que ele armazena em sua pasta de instalação.
“O plugin Easy WP SMTP tem um registro opcional de depuração onde grava todas as mensagens de e-mail (cabeçalhos e corpo) enviadas pelo blog. Ele está localizado dentro da pasta de instalação do plugin, “/wp-content/plugins/easy-wp-smtp/”. O registro é um arquivo de texto com um nome aleatório, por exemplo, 5fcdb91308506_debug_log.txt.” lê um post publicado pela Ninja Technologies Network (NinTechNet).
“A pasta do plugin não tem nenhum arquivo de índice.html, portanto, em servidores que têm a listagem de diretórios habilitada, os hackers podem encontrar e visualizar o registro”, lê o post publicado pela Ninja Technologies Network (NinTechNet).
Os invasores exploram a falha para identificar a conta de administração no log e tentam redefinir a senha de uma conta de administração.
O procedimento de redefinição de senha envia um e-mail com o link de redefinição de senha para a conta de administração, e este e-mail é relatado no registro de depuração Easy WP SMTP.
Uma vez que uma redefinição de senha envolve o envio de um e-mail com o link de redefinição de senha para a conta administrativa, este e-mail também é registrado no log de depuração de plugin.
Os invasores acessam o log de depuração após a redefinição da senha, verificam o link de reset e assumem a conta administrativa do site.
A equipe de desenvolvimento por trás do plugin abordou a falha com o lançamento do Easy WP SMTP 1.4.4.
No momento desta redação, não está claro quantos sites wordpress ainda estão executando versões vulneráveis do plugin que têm o recurso de registro ativado.
FONTE: SECURITY AFFAIRS