Plugin WordPress populaire Le plugin Easy WP SMTP avec plus de 500 000 installations actives vient de corriger une vulnérabilité qui pourrait permettre à un attaquant de prendre le contrôle d’un site. Le bogue du plugin WordPress permet aux pirates de réinitialiser le mot de passe administrateur et de prendre le contrôle complet d’un site Web.

Vulnérabilité simple dans WP SMTP

La vulnérabilité réside dans un fichier journal de débogage qui s’affiche en raison d’une erreur très basique dans la façon dont le plugin gère un dossier. Les dossiers de plug-ins sur un serveur contenant des fichiers qui ne doivent pas être vus par les utilisateurs contiennent généralement un fichier index.html vide. Le but de ce fichier est d’empêcher quiconque d’accéder à ce dossier et d’obtenir une liste de fichiers dans ce dossier.

Si quelqu’un peut voir la liste des fichiers, il pourra peut-être accéder à ces fichiers, ce qu’il peut.

Le dossier qui contient le fichier journal de débogage ne contient pas de fichier index.html. Un pirate informatique malveillant peut accéder à ce fichier sur des serveurs sur lesquels les listes d’index de répertoires ne sont pas désactivées par défaut.

Tout d’abord, ils obtiennent un nom d’utilisateur au niveau administrateur du site WordPress qu’ils souhaitent pirater à l’aide de méthodes bien connues.

Ensuite, ils accèdent à la page de connexion WordPress et envoient une réinitialisation de mot de passe pour le compte administrateur.

Enfin, ils accèdent au fichier journal de débogage et obtiennent un enregistrement du lien de réinitialisation du mot de passe envoyé par le site WordPress. Une fois qu’ils ont obtenu ce lien, ils peuvent le saisir, réinitialiser le mot de passe, puis obtenir un accès complet au site WordPress.

La publicité

Lisez ci-dessous

Problème de dossier documenté dans le journal des modifications

Le plugin Easy WP SMTP Vulnerability Plugin gère un soi-disant journal des modifications, qui documente toutes les modifications de chaque mise à jour. Le journal des modifications est destiné à être lu afin qu’un utilisateur puisse comprendre ce que change une mise à jour.

En règle générale, lorsque les développeurs de plug-ins corrigent une vulnérabilité, ils découvrent qu’une vulnérabilité est corrigée. Cela donne à l’éditeur WordPress les informations dont il a besoin pour prendre une décision éclairée sur l’opportunité de mettre à jour ou de maintenir un plugin.

Un journal des modifications qui informe un éditeur qu’une mise à jour résout une vulnérabilité permet à cet éditeur de prendre une décision éclairée sur la façon de mettre à jour le plug-in afin qu’il ne soit pas piraté.

La publicité

Lisez ci-dessous

le Journal des modifications du plugin WP SMTP simple dit simplement qu’ils ont mis un fichier index.html dans un dossier pour empêcher quiconque de le rechercher. Cela devrait être suffisant pour avertir qu’il s’agit d’une mise à jour importante, mais uniquement si l’éditeur comprend que jeter un coup d’œil à l’intérieur du dossier est dangereux.

Capture d'écran du journal des modifications SMTP d'Easy WP

Mettez à jour le plugin immédiatement

Pour plus de détails et une description de cette vulnérabilité, consultez Blog NinTechNet.

La publicité

Lisez ci-dessous

Il est fortement recommandé à tous les utilisateurs du plugin Easy WP SMTP de mettre à jour vers une version supérieure à la version 1.4.2.





Source link

Recent Posts