Le plugin Easy WP SMTP était concerné par une vulnérabilité

Easy WP SMTP, un plugin WordPress pour la gestion des e-mails qui compte plus de 500 000 installations, présente une vulnérabilité qui pourrait rendre un site vulnérable à une prise de contrôle, ont déclaré des chercheurs.

Easy WP SMTP permet aux utilisateurs de configurer et d’envoyer tous les e-mails sortants via un serveur SMTP, afin qu’ils ne se retrouvent pas dans le dossier indésirable/spam du destinataire. La version 1.4.2 et les versions antérieures contiennent une faille dans le fichier de débogage qui est exposée en raison d’une erreur fondamentale dans la façon dont le plugin maintient un dossier, selon les chercheurs de GBHackers.

«[La vulnérabilité] permettrait à un utilisateur non authentifié de réinitialiser le mot de passe administrateur, ce qui permettrait au pirate de prendre le contrôle complet du site Web», selon un article expliquant la faille de Easy WP SMTP.

Ce log de débogage facultatif est l’endroit où le plugin écrit tous les messages électroniques (en-têtes et corps) envoyés par le site Web. Il se trouve dans le dossier d’installation du plugin, “/wp-content/plugins/easy-wp-smtp/”, ont déclaré les chercheurs.

Le log est un simple fichier texte et le dossier du plug-in Easy WP SMTP ne contient pas de fichier index.html, de sorte que sur les serveurs sur lesquels la liste de répertoires est activée, les pirates peuvent trouver et afficher le journal, ouvrant la voie à une analyse d’énumération des noms d’utilisateur. Cela peut permettre aux attaquants de se connecter en tant qu’administrateur.

“Les pirates peuvent également effectuer la même tâche en utilisant le scan d’auteur (/?Author= 1)”, ont expliqué les chercheurs. «Ils accèdent à la page de connexion et demandent la réinitialisation du mot de passe administrateur. Ensuite, ils accèdent à nouveau au log de débogage de Easy WP SMTP afin de copier le lien de réinitialisation envoyé par WordPress. Une fois le lien reçu, ils réinitialisent le mot de passe administrateur. »

La connexion au tableau de bord d’administration permet aux attaquants de gérer le site et leur donne la possibilité d’installer des plugins malveillants, ont déclaré les chercheurs.

Les utilisateurs doivent mettre à jour vers la version 1.4.4 de Easy WP SMTP pour corriger le problème.

easy wp smtp

Le plugin Easy WP SMTP n’est pas seul

Les plugins WordPress continuent de fournir un angle d’attaque pratique pour les cybercriminels.

En Novembre, une faille de sécurité a été découverte dans le plugin Welcart e-Commerce qui rend les sites Web vulnérables à l’injection de code. Cela peut entraîner l’installation de skimmers de paiement, le plantage du site ou la récupération d’informations via l’injection SQL, ont déclaré les chercheurs.

En Octobre, deux vulnérabilités de haute gravité ont été révélées dans Post Grid, un plugin WordPress avec plus de 60 000 installations, qui a ouvert la porte à des prises de contrôle de sites. Et en Septembre, une faille très grave dans le plugin Email Subscribers & Newsletters d’Icegram a été découverte et affectait plus de 100 000 sites Web WordPress.

wordpress code snippets

Plus tôt, en Août, un plugin conçu pour ajouter des quiz et des sondages aux sites Web WordPress a corrigé deux vulnérabilités critiques. Les failles pourraient être exploitées par des attaquants distants et non authentifiés pour lancer diverses attaques, y compris en prenant complètement le contrôle de sites Web vulnérables. Également en Août, Newsletter, un plugin WordPress avec plus de 300 000 installations, était concerné par une paire de vulnérabilités qui pourraient conduire à l’exécution de code et même à la prise de contrôle du site.

Et, en Juillet, les chercheurs ont mis en garde contre une vulnérabilité critique dans un plugin WordPress appelé Comments – wpDiscuz, qui est installé sur plus de 70 000 sites Web. La faille a donné aux attaquants non authentifiés la possibilité de télécharger des fichiers arbitraires (y compris des fichiers PHP) et d’exécuter finalement du code à distance sur des serveurs de sites Web vulnérables.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires