Complemento popular de WordPress El complemento Easy WP SMTP, con más de 500.000 instalaciones activas, acaba de parchear una vulnerabilidad que permite a un atacante tomar el control de un sitio. La falla en el complemento de WordPress permite a los piratas informáticos restablecer la contraseña de administrador y tomar el control total de un sitio web.
Vulnerabilidad fácil de WP SMTP
La vulnerabilidad está en un archivo de registro de depuración que está expuesto debido a un error muy básico en cómo el complemento mantenía una carpeta. Las carpetas de complementos de un servidor que contienen archivos que los usuarios no deben ver suelen contener un archivo index.html en blanco. El propósito de ese archivo es evitar que alguien navegue a esa carpeta y descubra una lista de archivos dentro de esa carpeta.
Si alguien puede ver la lista de archivos, entonces potencialmente puede acceder a esos archivos, que es el caso.
La carpeta donde existe el archivo de registro de depuración no tiene un archivo index.html. Por lo tanto, en los servidores donde los listados de índice de directorio no están deshabilitados de forma predeterminada, un pirata informático malintencionado puede obtener acceso a ese archivo.
Lo primero que hacen es obtener un nombre de usuario de nivel de administrador del sitio de WordPress que están intentando piratear utilizando métodos ampliamente conocidos.
Luego acceden a la página de inicio de sesión de WordPress y envían un restablecimiento de contraseña para la cuenta de administrador.
Finalmente acceden al archivo de registro de depuración y recuperan un registro del enlace de restablecimiento de contraseña que envió el sitio de WordPress. Una vez que recuperan ese enlace, pueden ingresarlo, restablecer la contraseña y luego disfrutar de acceso completo al sitio de WordPress.
Anuncio
Continuar leyendo a continuación
Problema de carpeta documentado en el registro de cambios
El complemento Easy WP SMTP Vulnerability mantiene lo que se llama un registro de cambios que documenta todos los cambios dentro de cada actualización. El registro de cambios está destinado a ser leído para que el usuario pueda comprender qué está cambiando una actualización.
Normalmente, cuando se parchea una vulnerabilidad, los desarrolladores de complementos notarán que se está parcheando una vulnerabilidad. Esto le da al editor de WordPress la información que necesita para tomar una decisión informada sobre si actualizar o no un complemento o esperar.
Un registro de cambios que informa a un editor que una actualización está conectando una vulnerabilidad le permite a ese editor tomar una decisión informada para actualizar el complemento para evitar ser pirateado.
El registro de cambios del complemento SMTP de Easy WP solo dice que están insertando un archivo index.html en una carpeta para evitar que alguien lo explore. Eso debería ser una advertencia suficiente de que se trata de una actualización importante, pero solo si el editor comprende que es peligroso echar un vistazo a la carpeta.
Actualizar el complemento de inmediato
Los detalles completos y la descripción de esta vulnerabilidad están disponibles en el blog de NinTechNet.
Anuncio
Continuar leyendo a continuación
Se recomienda encarecidamente que todos los usuarios del complemento Easy WP SMTP se actualicen a una versión superior a la versión 1.4.2.