Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры взламывают WordPress-сайты через уязвимость в плагине Easy WP SMTP

14/12/20

Wordhack-2Киберпреступники сбрасывают пароли от учетных записей администратора на сайтах под управлением WordPress. Для этого они эксплуатируют уязвимость нулевого дня в популярном плагине Easy WP SMTP, позволяющем владельцам сайтов настраивать SMTP для исходящих электронных писем.

По данным специалистов из Ninja Technologies Network (NinTechNet), версия Easy WP SMTP 1.4.2 и более ранние содержат функцию, создающую журнал отладки для всех отправленных сайтом электронных писем, который сохраняется в папке установки. В папке плагина отсутствует файл index.html, поэтому на серверах с включенным списком каталогов злоумышленники могут без труда находить и просматривать журнал отладки.

Как пояснили специалисты, киберпреступники осуществляют автоматизированные атаки на сайты с уязвимыми версиями плагина с целью изменения паролей от учетных записей администратора. Процедура изменения пароля включает отправку электронного письма с ссылкой для смены пароля, и это письмо записывается в журнал отладки Easy WP SMTP. То есть, для того чтобы захватить контроль над учетной записью администратора, атакующему достаточно лишь открыть журнал отладки после изменения пароля и пройти по указанной в электронном письме ссылке.

В настоящее время уязвимость активно эксплуатируется. Разработчики Easy WP SMTP исправили проблему, перенеся журнал отладки плагина в папку журналов WordPress, где он лучше защищен. Уязвимость исправлена в версии Easy WP SMTP 1.4.4.

Темы:WordPressУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...