افزونه محبوب وردپرس افزونه Easy WP SMTP ، با بیش از 500000 نصب فعال ، فقط یک آسیب پذیری را اصلاح کرده است که به مهاجم اجازه می دهد کنترل یک سایت را به دست بگیرد. نقص موجود در افزونه وردپرس به هکرها اجازه می دهد رمز ورود مدیر را مجدداً تنظیم کرده و کنترل کامل وب سایت را در دست بگیرند.
آسیب پذیری آسان WP SMTP
این آسیب پذیری در یک پرونده ورود به سیستم اشکال زدایی است که به دلیل یک خطای اساسی در نحوه نگهداری پوشه از پلاگین ، در معرض آن قرار دارد. پوشه های پلاگین موجود در سرور که حاوی پرونده هایی هستند که به هیچ وجه توسط کاربران قابل مشاهده نیستند ، معمولاً حاوی یک پرونده خالی index.html هستند. هدف از این فایل این است که شخصی نتواند به آن پوشه رفته و لیستی از فایلهای داخل آن پوشه را کشف کند.
اگر کسی بتواند لیستی از پرونده ها را ببیند ، به طور بالقوه می تواند به آن پرونده ها دسترسی پیدا کند ، در این صورت.
پوشه ای که پرونده ورود به سیستم اشکال زدایی در آن وجود دارد ، پرونده index.html ندارد. بنابراین در سرورهایی که لیست فهرست فهرست به طور پیش فرض غیرفعال نیستند ، یک هکر مخرب می تواند به آن پرونده دسترسی پیدا کند.
کاری که آنها ابتدا انجام می دهند بدست آوردن نام کاربری در سطح مدیر از سایت وردپرسی است که می خواهند با استفاده از روش های کاملاً شناخته شده هک کنند.
سپس آنها به صفحه ورود وردپرس دسترسی پیدا می کنند و برای حساب مدیر بازنشانی رمز عبور را ارسال می کنند.
سرانجام آنها به پرونده ورود به سیستم اشکال زدایی دسترسی پیدا می کنند و سابقه لینک تنظیم مجدد رمز عبور را که سایت وردپرس ارسال کرده است بازیابی می کنند. پس از بازیابی آن پیوند ، می توانند آن را وارد کنند ، گذرواژه را بازنشانی کنید و سپس از دسترسی کامل به سایت وردپرس لذت ببرید.
تبلیغات
ادامه مطلب را در زیر بخوانید
مشکل پوشه مستند در Changelog
پلاگین Easy WP SMTP Vulnerability آنچه را که تغییرات نامیده می شود حفظ می کند و تمام تغییرات موجود در هر بروزرسانی را مستند می کند. منظور از تغییر تغییرات این است که کاربر می تواند بفهمد چه به روزرسانی تغییر می کند.
به طور معمول هنگام وصله آسیب پذیری ، توسعه دهندگان پلاگین متوجه می شوند که یک آسیب پذیری در حال اصلاح است. این به ناشر وردپرس اطلاعاتی را می دهد که برای تصمیم گیری آگاهانه در مورد به روزرسانی یا عدم به کار بردن یک افزونه نیاز دارند.
یک تغییر تغییر که به ناشر اطلاع می دهد که یک به روزرسانی یک آسیب پذیری را متصل می کند ، به ناشر اجازه می دهد تا برای جلوگیری از هک شدن ، تصمیم آگاهانه برای به روزرسانی افزونه را اتخاذ کند.
در لاگین تغییرات افزونه Easy WP SMTP فقط آمده است که آنها یک فایل index.html را در یک پوشه قرار می دهند تا از مرور هر کس جلوگیری کند. این باید به اندازه کافی هشدار دهد که این یک به روزرسانی مهم است ، اما تنها در صورتی که ناشر متوجه شود خطرناک است نگاه کردن به داخل پوشه.
پلاگین را بلافاصله به روز کنید
جزئیات کامل و شرح این آسیب پذیری در وبلاگ NinTechNet در دسترس است.
تبلیغات
ادامه مطلب را در زیر بخوانید
بسیار توصیه می شود که همه کاربران افزونه Easy WP SMTP را به نسخه ای بالاتر از نسخه 1.4.2 به روز کنند.