Criação de Sites Profissionais em Portugal.
Email info@fredericolopes.com

Alerta: Vulnerabilidade do plugin WordPress Easy WP SMTP

Home > Blog > Plugins > Alerta: Vulnerabilidade do plugin WordPress Easy WP SMTP

Um dos mais populares plugins WordPress, utilizado para configurar envios de formulários através do site e conta com mais de 500.000 de instalações ativas foi recentemente corrigido, para consertar uma falha extremamente grave e que concede aos hackers controle total sobre o site!

Incrivelmente, a falha deste plugin do WordPress permite que os hackers redefinam a senha do administrador e assumam o controle total de um site.

Vulnerabilidade do plugin Easy WP SMTP

Plugin Easy WP SMTP

A vulnerabilidade está num arquivo de depuração de logs que é exposto devido a um erro básico do plugin. As pastas do plugin localizadas no servidor e que contêm arquivos que não devem ser vistos pelos utilizadores e geralmente contêm um arquivo index.html em branco. O objetivo desse arquivo é impedir que alguém navegue até essa pasta e descubra a de arquivos dentro dessa pasta.

Se alguém conseguir ver essa lista de arquivos, então pode potencialmente aceder a esses arquivos, que é o que se passa neste caso.

Ok Frederico, mas qual é na realidade o problema?

A pasta onde está o arquivo de depuração de logs não possui um arquivo index.html. Portanto, nos servidores em que os índices de diretórios não são desativados por padrão, um hacker malicioso pode obter aceder facilmente a esse arquivo.

Isto faz com que seja possível obter o nome de utilizador do administrador do site em WordPress através de métodos já amplamente conhecidos.

de seguida, o hacker pode aceder á página de login do WordPress e enviar uma redefinição de senha para a conta de administrador.

Por fim, ele pode aceder  ao arquivo de depuração de logs e recupera o link de redefinição de senha que o site WordPress enviou. Depois de recuperar o link, ele pode então redefinir a senha a seu gosto e desfrutar de acesso total ao site WordPress.

Problema do ficheiro documentado no registro de alterações.

A vulnerabilidade do plugin Easy WP SMTP encontra-se documentado no chamado registo de alterações e que documenta todas as alterações em cada atualização. O registo de alterações deve ser lido para que seja possível entender o que muda em cada atualização.

Normalmente, quando uma vulnerabilidade está a ser corrigida, os autores do plugin colocam essa mesma nota no registo de alterações. Isso fornece ao utilizador do WordPress as informações de que precisa para tomar uma decisão acertada quanto ao facto de atualizar ou não determinado plugin.

O registo de alterações do plugin Easy WP SMTP diz apenas que estão a inserir um arquivo index.html na pasta para evitar que seja possível navegar por esse arquivo.

Registo de alterações

Atualize o plugin imediatamente

Detalhes completos e descrição desta vulnerabilidade estão disponíveis no blog da NinTechNet.

É altamente recomendado que todos os utilizadores do plugin Easy WP SMTP atualizem para uma versão superior à versão 1.4.2.

Sobre o autor

Frederico Lopes é um Profissional Certificado pela Google na Criação de Sites, Especialista SEO e Formador de E-Commerce na FLAG. Foi eleito recentemente, pelo JORNAL PÚBLICO como uma das pessoas mais relevantes em 2019, na área da Formação de Marketing Digital em Portugal.

Deixe o seu Comentário

 

Frederico Lopes

Frederico Lopes é um Profissional Certificado pela Google, Especialista SEO e Formador de E-Commerce na FLAG. Eleito recentemente, pelo JORNAL PÚBLICO como uma das pessoas mais relevantes, na área da Formação de Marketing Digital em Portugal.

Aumentar as Vendas?

Eu vou ajudar o seu negócio a crescer .

    Eu concordo com o armazenamento dos meus dados de acordo com as Políticas de Privacidade

    Certificado Google