A falha do plug-in SMTP do WP fácil ajuda os hackers a redefinir senhas de contas de administrador - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Vulnerabilidade de dia zero do plugin Easy WP SMTP WordPress

vulnerabilidade do plugin wordpress artigo imagem howtohosting.guideSe você estiver usando o popular plugin Easy WP SMTP WordPress, você deve saber que os pesquisadores descobriram uma vulnerabilidade de dia zero nele.

As instalações do plugin são mais do que 500,000, o que significa que meio milhão de sites estão em risco. além disso, os agentes de ameaças exploram o dia zero para redefinir as senhas das contas de administrador e instalar plug-ins desonestos em sites visados.

Vulnerabilidade de dia zero do plugin Easy WP SMTP WordPress

A versão vulnerável do plugin Easy WP SMTP é 1.4.2 e abaixo. Sites não corrigidos podem permitir que um usuário não autenticado redefina a senha do administrador, os pesquisadores avisaram. Pesquisadores da NinTechNet descoberto o problema.

De onde vem o dia zero?
O utilitário Easy WP SMTP é projetado para ajudar os usuários a configurar e enviar e-mails de saída através de um servidor SMTP. O objetivo do plugin é evitar que e-mails cheguem aos destinatários’ pasta de lixo ou spam.

O plugin tem um registro de depuração opcional onde mantém todas as mensagens de e-mail que o site envia. O log é um arquivo de texto com um nome aleatório localizado dentro da pasta de instalação do plugin. Como a pasta não contém um arquivo index.htlm, os agentes de ameaças podem encontrar e visualizar os servidores de logon com a lista de diretórios habilitada.

A próxima etapa do ataque é encontrar o nome de login do administrador, que pode ser feito por meio da API REST ou varreduras de arquivo do autor. Próximo, hackers podem acessar a página de login e pedir para tentar redefinir a senha do administrador. Então, o arquivo de log de depuração precisa ser acessado para copiar o link de redefinição enviado pelo WordPress. Este link é usado para redefinir a senha do administrador.

Ataques bem-sucedidos contra sites que executam a versão vulnerável do Easy WP SMTP mostram que os hackers estão usando o dia zero para instalar plug-ins maliciosos.

Para evitar problemas, os usuários do plugin devem atualizar imediatamente para a versão mais recente. Outra dica de segurança é desativar o registro de depuração porque ele pode vazar detalhes confidenciais, como senhas e mensagens.

Semana Anterior, Pesquisadores de segurança do Wordfence divulgados várias vulnerabilidades em outro plugin do WordPress, PageLayer. 200,000 sites estavam em risco.

Se você quiser se manter informado sobre a segurança do WordPress, aconselhamos você a ficar de olho em HowToHosting.guide. Cobrimos as últimas notícias diariamente.

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.