Plugin Easy WP SMTP được sử dụng phổ biến với hơn 500.000 lượt cài đặt gần đây đã được vá một lỗ hổng cho phép kẻ tấn công chiếm quyền kiểm soát trang web. Lỗ hổng trong plugin WordPress cho phép tin tặc đặt lại mật khẩu quản trị và kiểm soát hoàn toàn trang web.
Lỗ hổng WP SMTP
Lỗ hổng bảo mật nằm trong một tệp nhật ký gỡ lỗi bị lộ do lỗi rất cơ bản trong cách plugin duy trì một thư nục. Các thư mục plugin trên máy chủ chứa các tệp không được người dùng nhìn thấy thường chứa tệp index.html trống. Mục đích của tệp đó là ngăn ai đó điều hướng đến thư mục đó và khám phá danh sách tệp trong thư mục đó.
Nếu ai đó có thể xem danh sách các tệp thì họ có khả năng truy cập các tệp đó.
Thư mục chứa tệp nhật ký gỡ lỗi không có tệp index.html. Vì vậy, trên máy chủ nơi danh sách chỉ mục thư mục không bị vô hiệu hóa theo mặc định, tin tặc có thể truy cập vào tệp đó.
Điều đầu tiên họ làm là lấy tên người dùng cấp quản trị viên từ trang web wordpress mà họ đang có gắng tấn công bằng các phương pháp được biết đến rộng rãi.
Sau đó, học truy cập trang đăng nhập wordpress và gửi đặt lại mật khẩu cho tài khoản quản trị.
Cuối cùng họ truy cập tệp nhật ký gỡ lỗi và truy xuất bản ghi liên kết đặt lại mật khẩu mà trang wordpress đã gửi. Khi họ truy xuất liên kết đó, họ có thể nhập liên kết đó và đặt lại mật khẩu sau đó có toàn quyền truy cập vào trang wordpress.
Xem ngay: Cách thêm User Role Label cạnh tên người dùng vào WordPress
Sự cố thư mục được ghi lại trong ChangeLog
Plugin Easy WP SMTP duy trì cái được gọi là bảng thay đổi ghi lại tất cả các thay đổi trong mỗi bản cập nhật. Bản thay đổi có ý nghĩa là được đọc để người dùng có thể hiểu những gì một bản cập nhật thay đổi.
Thông thường, kh một lỗ hổng đang được vá, các nhà phát triển plugin sẽ lưu ý rằng một lỗ hổng đang được vá, các nhà phát triển plugin sẽ lưu ý rằng một lỗ hổng đang được vá. Điều này cung cấp cho nhà xuất bản wordpress thông tin họ cần để đưa ra quyết định sáng suốt về việc có nên cập nhật plugin hay chờ đợi.
Bảng thay đổi plugin Easy WP SMTP chỉ cho biết rằng họ đang chèn tệp index.html vào một thư mục để ngăn không cho bất kỳ ai duyệt nó. Điều đó đủ để cảnh báo rằng đây là một bản cập nhật quan trọng, những chỉ khi nhà xuất bản hiểu rằng việc nhìn trộm vào thư mục là nguy hiểm.
Tất cả người dùng plugin Easy WP SMTP nên cập nhật lên phiên bản cao hơn phiên bản 1.4.2
