La vulnerabilidad del complemento SMTP de WordPress WP es fácil, permite a los piratas informáticos hacerse cargo de las cuentas de administrador

Un famoso El complemento de WordPress tiene una vulnerabilidad de día cero, que los piratas informáticos están aprovechando para hacerse cargo de las cuentas de administrador. SMTP WP fácil, instalado en más de 500.000 sitios, mantiene archivos de depuración que contienen todos los correos electrónicos enviados. Aquí, los piratas informáticos acceden a estos archivos para hacerse cargo del enlace de restablecimiento de contraseña.

Vulnerabilidad del complemento de WordPress

SMTP WP fácil, un complemento para configurar los ajustes SMTP para los correos electrónicos salientes desde un sitio web, tiene un error de día cero que los piratas informáticos están explotando activamente.

Se dice el complemento tiene una función para mantener un registro de los registros de depuración. Contiene todos los registros de correo electrónico enviados desde el sitio web, donde también se pueden incluir datos sensibles.

Archivo de registro de depuración Easy WP SMTP

Y esto es a lo que se dirigen los piratas informáticos, como «La carpeta del complemento no tiene un archivo index.html, por lo que en los servidores que tienen habilitada la lista de directorios, los piratas informáticos pueden encontrar y ver el registro,» de acuerdo con NinTechNeten Jerome Bruandet.

Además, explicó que los piratas informáticos se dirigen a sitios con el complemento vulnerable Easy WP SMTP y los atacan para hacerse cargo de las cuentas de administrador a través del restablecimiento de contraseña.

Dado que el restablecimiento de contraseña funciona mediante el envío de un correo electrónico con un enlace de restablecimiento de contraseña, los piratas informáticos que obtienen ese enlace pueden crear una nueva contraseña para esa cuenta.

Dado que los archivos de depuración mantienen este contenido de correo electrónico en sus registros, el acceso a estos archivos puede permitirles obtener el enlace de restablecimiento de contraseña y usarlo para crear nuevas contraseñas., eventualmente asumiendo el control de la cuenta.

Bruandet dijo que la vulnerabilidad ahora está siendo explotada y sugirió actualizar el complemento a un nueva versión lanzada el lunes.

Los fabricantes de Easy WP SMTP lanzaron una nueva versión como v1.4.4, que mueve el registro de depuración del complemento a un área más protegida de la carpeta de registro de WordPress, por lo tanto seguro. Actualmente, se desconoce cuántos sitios de más de 500.000 han actualizado este complemento.

Lea también: más de 300,000 sitios de WordPress están abiertos para acceso de administración