Een populaire WordPress-plugin heeft een zero-day-kwetsbaarheid, die naar verluidt wordt misbruikt door hackers om beheerdersaccounts over te nemen. Easy WP SMTP, geïnstalleerd op meer dan 500.000 sites, zou foutopsporingsbestanden bijhouden die alle verzonden e-mails bevatten. Hackers hebben hier toegang tot die bestanden om de link voor het opnieuw instellen van het wachtwoord over te nemen.
Kwetsbaarheid van WordPress plugins
Easy WP SMTP, een plugin voor het instellen van de SMTP-configuraties voor uitgaande e-mails van een website, heeft een zero-day bug die actief wordt uitgebuit door hackers.
Er wordt gezegd dat de plugin een functie heeft om een record voor foutopsporingslogboeken bij te houden. Dit bevat alle logboeken voor e-mail die vanaf de website wordt verzonden, waar ook gevoelige gegevens kunnen zijn opgenomen.
Easy WP SMTP Debug-logboekbestand
En dit is het doelwit van de hackers, aangezien de "plugin-map geen index.html-bestand heeft, vandaar dat hackers op servers waarop directoryvermelding is ingeschakeld het logboek kunnen vinden en bekijken", aldus Jerome van NinTechNet.
Hij legde verder uit dat hackers zich richten op sites met een kwetsbare Easy WP SMTP-plugin en deze aanvallen om de beheerdersaccounts over te nemen door het opnieuw instellen van het wachtwoord.
Omdat het opnieuw instellen van het wachtwoord werkt door een e-mail te sturen met een link voor het opnieuw instellen van het wachtwoord, kunnen hackers die deze link krijgen, een nieuw wachtwoord voor dat account maken.
Omdat de foutopsporingsbestanden deze e-mailinhoud in hun logboeken bewaren, kunnen ze bij toegang tot deze bestanden de link voor het opnieuw instellen van het wachtwoord krijgen en deze gebruiken om nieuwe wachtwoorden te maken, en uiteindelijk het account overnemen.
Bruandet zei dat de kwetsbaarheid nu wordt misbruikt en stelde voor om de plugin bij te werken naar een nieuwe versie die maandag is uitgebracht.
De makers van Easy WP SMTP hebben een nieuwe versie ervan uitgebracht als v1.4.4, die het foutopsporingslogboek van de plugin verplaatst naar een beter beveiligd gedeelte van de WordPress-logboekmap, dus veilig. Het is momenteel niet bekend hoeveel sites van de 500.000+ deze plugin hebben bijgewerkt.
Conclusie
Maak je gebruik van Easy WP SMTP, zorg dan dat je upgrade naar de nieuwste versie van de plugin: versie 1.4.4 (of nieuwer). Websites van Webservicedienst zijn up-to-date. Wil je geen zorgen om nieuws als dit, overweeg dan je WordPress onderhoud uit te besteden.
Geen kans meer missen
Webservicedienst.nl houd je gratis per e-mail op de hoogte van nieuwe online kansen.
Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.
Strikt noodzakelijke cookies
Strikt noodzakelijke cookie moet te allen tijde worden ingeschakeld, zodat we je voorkeuren voor cookie-instellingen kunnen opslaan.
Als je deze cookie uitschakelt, kunnen we je voorkeuren niet opslaan . Dit betekent dat elke keer dat je deze site bezoekt het nodig is om cookies weer in te schakelen of uit te schakelen.