人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】WordPress Easy WP SMTP插件0 day误差

宣布时间 2020-12-15

0x00 误差概述

CVE ID	暂无	时间	2020-12-15
类型	设计过失	等级	高危
远程使用	是	影响规模	1.4.2及之前版本

0x01 误差详情

WordPress是使用PHP开发的博客平台，，，，用户可以在支持PHP和MySQL数据库的效劳器上架设属于自己的网站，，，，也可以把 WordPress看成一个内容治理系统（CMS）来使用。。。。。。WordPress Easy WP SMTP是一个浅易的WP SMTP插件，，，，装置后可以设置并通过SMTP效劳器发送电子邮件。。。。。。

克日，，，，WordPress 修复了Easy WP SMTP插件中的一个0day误差，，，，攻击者可以使用该误差重置治理员密码、在博客上装置流氓插件等。。。。。。现在，，，，该插件被装置在500,000多个站点上，，，，并且目今该误差已经泛起被使用情形。。。。。。

误差详情：

WP SMTP插件 1.4.2及之前版本包括一项功效，，，，可为站点发送的所有电子邮件（标头和正文）建设调试日志，，，，然后将其存储在装置文件夹中。。。。。。

Easy WP SMTP插件使用的调试日志位于插件的装置文件夹“/wp-content/plugins/easy-wp-smtp/”中，，，，该日志是包括随机名称的文本文件（如5fcdb91308506_debug_log.txt）。。。。。。Easy WP SMTP插件的文件夹没有任何index.html文件，，，，因此在启用了目录列表的效劳器上，，，，攻击者可以查找并审查日志：

然后，，，，攻击者可以执行通例的用户名枚举扫描，，，，以查找治理员登录名，，，，如通过REST API：

攻击者也可以使用author achive扫描(/?author=1)执行相同的使命。。。。。。

攻击者使用此误差在日志中标识治理员帐户，，，，并实验重置治理员帐户的密码：

密码重置历程将带有密码重置链接的电子邮件发送到admin帐户，，，，并且此电子邮件会纪录在Easy WP SMTP的调试日志中。。。。。。

攻击者在重置密码后会见调试日志，，，，获取重置链接，，，，并控制该站点的治理员帐户。。。。。。

0x02 处置惩罚建议

Easy WP SMTP插件的开发职员通过将插件的调试日志移到WordPress日志文件夹中来修复了此误差，，，，建议升级至1.4.4版本。。。。。。

下载链接：

https://wordpress.org/plugins/easy-wp-smtp/#developers

0x03 参考链接

https://wordpress.org/plugins/easy-wp-smtp/

https://blog.nintechnet.com/wordpress-easy-wp-smtp-plugin-fixed-zero-day-vulnerability/

https://securityaffairs.co/wordpress/112218/hacking/easy-wp-smtp-wordpress-plugin-flaw.html?

0x04 时间线

2020-12-12 WordPress更新清静通告

2020-12-15 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】