En esta página: [esconder]
Si está utilizando el popular complemento de WordPress Easy WP SMTP, debe saber que los investigadores descubrieron una vulnerabilidad de día cero en él.
Las instalaciones del complemento son más de 500,000, lo que significa que medio millón de sitios web están en riesgo. además, los actores de amenazas aprovechan el día cero para restablecer las contraseñas de las cuentas de administrador e instalar complementos fraudulentos en sitios web específicos.
Vulnerabilidad de día cero del plugin Easy WP SMTP WordPress
La versión vulnerable del complemento Easy WP SMTP es 1.4.2 y por debajo. Los sitios web sin parches podrían permitir que un usuario no autenticado restablezca la contraseña de administrador, los investigadores advirtieron. Investigadores de NinTechNet descubierto la cuestión.
¿De dónde proviene el día cero??
La utilidad Easy WP SMTP está diseñada para ayudar a los usuarios a configurar y enviar correos electrónicos salientes a través de un servidor SMTP. El propósito del complemento es evitar que los correos electrónicos lleguen a los destinatarios’ carpeta basura o spam.
El complemento tiene un registro de depuración opcional donde guarda todos los mensajes de correo electrónico que envía el sitio web. El registro es un archivo de texto con un nombre aleatorio ubicado dentro de la carpeta de instalación del complemento.. Dado que la carpeta no tiene un archivo index.htlm, los actores de amenazas pueden encontrar y ver el inicio de sesión en los servidores con la lista de directorios habilitada.
El siguiente paso del ataque es encontrar el nombre de inicio de sesión del administrador., que se puede hacer a través de la API REST o escaneos de archivos de autor. próximo, Los piratas informáticos pueden acceder a la página de inicio de sesión y solicitar intentar restablecer la contraseña de administrador.. Entonces, se debe acceder al archivo de registro de depuración para copiar el enlace de restablecimiento que WordPress envió. Este enlace se utiliza para restablecer la contraseña de administrador..
Los ataques exitosos contra sitios que ejecutan la versión vulnerable de Easy WP SMTP muestran que los piratas informáticos están utilizando el día cero para instalar complementos maliciosos.
Para evitar cualquier problema, los usuarios del complemento deben actualizar inmediatamente a la última versión. Otro consejo de seguridad es deshabilitar el registro de depuración porque podría filtrar detalles confidenciales como contraseñas y mensajes..
La semana pasada, Investigadores de seguridad de Wordfence revelados varias vulnerabilidades en otro complemento de WordPress, PageLayer. 200,000 los sitios web estaban en riesgo.
Si desea mantenerse informado sobre la seguridad de WordPress, le recomendamos que esté atento a HowToHosting.guide. Cubrimos las últimas noticias a diario.