Новости

В плагине Easy WP SMTP обнаружили уязвимость


            В плагине Easy WP SMTP обнаружили уязвимость

Разработчики WordPress-плагина Easy WP SMTP, у которого более 500 тысяч активных установок, закрыли уязвимость нулевого дня, затронувшую версии 1.4.2 и ниже.

Плагин Easy WP SMTP используется для отправки всех писем с сайта под управлением WordPress через указанный SMTP-сервер.

Уязвимость позволяла неаутентифицированному пользователю сбросить пароль администратора и захватить контроль над сайтом. Эта брешь находилась в файле журнала отладки, который обнаруживался из-за очень простой ошибки в том, как плагин поддерживает папку.

Папки плагинов на сервере, содержащие файлы, которые не предназначены для просмотра пользователями, обычно содержат пустой файл index.html. Цель этого файла – помешать кому-либо перейти к этой папке и обнаружить список файлов в ней.

Если кто-то может видеть список этих файлов, то он потенциально может получить к ним доступ. Что и представляло опасность в случае уязвимости в Easy WP SMTP.


            В плагине Easy WP SMTP обнаружили уязвимость

Разработчики уже выпустили патч.

Всем пользователям плагина настоятельно рекомендуется обновить его до версии выше 1.4.2.

С более подробной информацией об уязвимости можно ознакомиться здесь.

Источник


Теги

Добавить комментарий

Кнопка «Наверх»
каталог сайтов
NofolloW.Ru
Каталог webplus.info
Закрыть
Закрыть