Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

14/12/20

Wordhack-2Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP для исходящих электронных писем.

По данным специалистов из Ninja Technologies Network (NinTechNet), версия Easy WP SMTP 1.4.2 и более ранние содержат функцию, создающую журнал отладки для всех отправленных сайтом электронных писем, который сохраняется в папке установки. В папке плагина отсутствует файл index.html, поэтому на серверах с включенным списком каталогов злоумышленники могут без труда находить и просматривать журнал отладки.

Как пояснили специалисты, киберпреступники осуществляют автоматизированные атаки на сайты с уязвимыми версиями плагина с целью изменения паролей от учетных записей администратора. Процедура изменения пароля включает отправку электронного письма с ссылкой для смены пароля, и это письмо записывается в журнал отладки Easy WP SMTP. То есть, для того чтобы захватить контроль над учетной записью администратора, атакующему достаточно лишь открыть журнал отладки после изменения пароля и пройти по указанной в электронном письме ссылке.

В настоящее время уязвимость активно эксплуатируется. Разработчики Easy WP SMTP исправили проблему, перенеся журнал отладки плагина в папку журналов WordPress, где он лучше защищен. Уязвимость исправлена в версии Easy WP SMTP 1.4.4.

Темы:WordPressУгрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...