Webservicedienst Logo beeldmerk
Websites met Waarde

Veelgebruikte WordPress E-mail plugin Easy WP SMTP blijkt onveilig

Easy WP SMTP gevaar

Een populaire WordPress-plugin heeft een zero-day-kwetsbaarheid, die naar verluidt wordt misbruikt door hackers om beheerdersaccounts over te nemen. Easy WP SMTP, geïnstalleerd op meer dan 500.000 sites, zou foutopsporingsbestanden bijhouden die alle verzonden e-mails bevatten. Hackers hebben hier toegang tot die bestanden om de link voor het opnieuw instellen van het wachtwoord over te nemen.

Kwetsbaarheid van WordPress plugins

Easy WP SMTP, een plugin voor het instellen van de SMTP-configuraties voor uitgaande e-mails van een website, heeft een zero-day bug die actief wordt uitgebuit door hackers.

Er wordt gezegd dat de plugin een functie heeft om een ​​record voor foutopsporingslogboeken bij te houden. Dit bevat alle logboeken voor e-mail die vanaf de website wordt verzonden, waar ook gevoelige gegevens kunnen zijn opgenomen.

Easy WP SMTP gevaar

Easy WP SMTP Debug-logboekbestand

En dit is het doelwit van de hackers, aangezien de "plugin-map geen index.html-bestand heeft, vandaar dat hackers op servers waarop directoryvermelding is ingeschakeld het logboek kunnen vinden en bekijken", aldus Jerome van NinTechNet.

Hij legde verder uit dat hackers zich richten op sites met een kwetsbare Easy WP SMTP-plugin en deze aanvallen om de beheerdersaccounts over te nemen door het opnieuw instellen van het wachtwoord.

Omdat het opnieuw instellen van het wachtwoord werkt door een e-mail te sturen met een link voor het opnieuw instellen van het wachtwoord, kunnen hackers die deze link krijgen, een nieuw wachtwoord voor dat account maken.

Omdat de foutopsporingsbestanden deze e-mailinhoud in hun logboeken bewaren, kunnen ze bij toegang tot deze bestanden de link voor het opnieuw instellen van het wachtwoord krijgen en deze gebruiken om nieuwe wachtwoorden te maken, en uiteindelijk het account overnemen.

Bruandet zei dat de kwetsbaarheid nu wordt misbruikt en stelde voor om de plugin bij te werken naar een nieuwe versie die maandag is uitgebracht.

De makers van Easy WP SMTP hebben een nieuwe versie ervan uitgebracht als v1.4.4, die het foutopsporingslogboek van de plugin verplaatst naar een beter beveiligd gedeelte van de WordPress-logboekmap, dus veilig. Het is momenteel niet bekend hoeveel sites van de 500.000+ deze plugin hebben bijgewerkt.

Conclusie

Maak je gebruik van Easy WP SMTP, zorg dan dat je upgrade naar de nieuwste versie van de plugin: versie 1.4.4 (of nieuwer). Websites van Webservicedienst zijn up-to-date. Wil je geen zorgen om nieuws als dit, overweeg dan je WordPress onderhoud uit te besteden.

Meer van 

textmark-webservicedienst-logo
Algemene VoorwaardenPrivacybeleid
Webservicedienst.nl Logo PNG
Home
sluiten
cross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram