Um dos mais populares plugins WordPress, utilizado para configurar envios de formulários através do site e conta com mais de 500.000 de instalações ativas foi recentemente corrigido, para consertar uma falha extremamente grave e que concede aos hackers controle total sobre o site!
Incrivelmente, a falha deste plugin do WordPress permite que os hackers redefinam a senha do administrador e assumam o controle total de um site.
Vulnerabilidade do plugin Easy WP SMTP
A vulnerabilidade está num arquivo de depuração de logs que é exposto devido a um erro básico do plugin. As pastas do plugin localizadas no servidor e que contêm arquivos que não devem ser vistos pelos utilizadores e geralmente contêm um arquivo index.html em branco. O objetivo desse arquivo é impedir que alguém navegue até essa pasta e descubra a de arquivos dentro dessa pasta.
Se alguém conseguir ver essa lista de arquivos, então pode potencialmente aceder a esses arquivos, que é o que se passa neste caso.
Ok Frederico, mas qual é na realidade o problema?
A pasta onde está o arquivo de depuração de logs não possui um arquivo index.html. Portanto, nos servidores em que os índices de diretórios não são desativados por padrão, um hacker malicioso pode obter aceder facilmente a esse arquivo.
Isto faz com que seja possível obter o nome de utilizador do administrador do site em WordPress através de métodos já amplamente conhecidos.
de seguida, o hacker pode aceder á página de login do WordPress e enviar uma redefinição de senha para a conta de administrador.
Por fim, ele pode aceder ao arquivo de depuração de logs e recupera o link de redefinição de senha que o site WordPress enviou. Depois de recuperar o link, ele pode então redefinir a senha a seu gosto e desfrutar de acesso total ao site WordPress.
Problema do ficheiro documentado no registro de alterações.
A vulnerabilidade do plugin Easy WP SMTP encontra-se documentado no chamado registo de alterações e que documenta todas as alterações em cada atualização. O registo de alterações deve ser lido para que seja possível entender o que muda em cada atualização.
Normalmente, quando uma vulnerabilidade está a ser corrigida, os autores do plugin colocam essa mesma nota no registo de alterações. Isso fornece ao utilizador do WordPress as informações de que precisa para tomar uma decisão acertada quanto ao facto de atualizar ou não determinado plugin.
O registo de alterações do plugin Easy WP SMTP diz apenas que estão a inserir um arquivo index.html na pasta para evitar que seja possível navegar por esse arquivo.
Registo de alterações
Atualize o plugin imediatamente
Detalhes completos e descrição desta vulnerabilidade estão disponíveis no blog da NinTechNet.
É altamente recomendado que todos os utilizadores do plugin Easy WP SMTP atualizem para uma versão superior à versão 1.4.2.
