Το δημοφιλές plugin Easy WP SMTP , το οποίο έχει 300.000 ενεργές εγκαταστάσεις, ήταν ευάλωτο σε σοβαρή ευπάθεια, επιτρέποντας σε ένα χρήστη χωρίς έλεγχο ταυτότητας να τροποποιήσει τις ρυθμίσεις του WordPress ή να εκτελέσει κώδικα καθώς και κακόβουλες ενέργειες.
Το κενό ασφαλείας εντοπίστηκε στην έκδοση 1.3.9 .
Μέσω του Easy WP SMTP μπορούν να αξιοποιηθούν οι παρακάτω ευπάθειες:
– Απομακρυσμένη εκτέλεση κώδικα μέσω της ένδειξης αντικειμένων PHP επειδή το Easy WP SMTP χρησιμοποιεί μη ασφαλείς unserialize() calls.
– Προβολή / διαγραφή του αρχείου καταγραφής (ή οποιουδήποτε αρχείου, αφού οι χάκερ μπορούν να αλλάξουν την καταχώριση αρχείου ονόματος).
– Εξαγωγή της ρύθμισης του plugin που περιλαμβάνει τις ρυθμίσεις του SMTP, του ονόματος χρήστη και του κωδικού πρόσβασης και μπορεί να χρησιμοποιηθεί για την αποστολή ανεπιθύμητων ηλεκτρονικών μηνυμάτων.
Οι περισσότερες προσπάθειες που έγιναν ήταν να εκμεταλλευτούν την ευπάθεια για να αλλάξουν το περιεχόμενο του πίνακα στην wp_user_rolesβάση δεδομένων του WordPress και να δώσουν διαχειριστή δυνατότητες σε όλους τους χρήστες. Σε αντίθεση με τη δημιουργία ενός λογαριασμού διαχειριστή, ο οποίος μπορεί να ανιχνευθεί εύκολα στην ενότητα “Χρήστες” του WordPress, οι δυνατότητες αλλαγής δεν είναι καθόλου εμφανείς, δηλαδή ένας απλός συνδρομητής θα συνεχίσει να εμφανίζεται ως συνδρομητής, αλλά μπορεί να κάνει ότι μπορεί κάνει ένα διαχειριστή.
Ενημερώστε το συντομότερο εάν συνεχίζετε να εκτελείτε την έκδοση 1.3.9 στη νέα έκδοση 1.3.9.1. Προτείνουμε να προχωρήσετε άμεσα στην αναβάθμιση του plugin.
Εάν χρησιμοποιείτε την ευάλωτη έκδοση του Easy WP SMTP, ακολουθήστε τα παρακάτω βήματα:
– Ελέγξτε τη σελίδα “Ρυθμίσεις> Γενικά” του WordPress: Βεβαιωθείτε ότι δεν υπάρχουν αλλαγές σε (διεύθυνση URL, διεύθυνση ηλεκτρονικού ταχυδρομείου, ιδιότητα μέλους και ρόλος προεπιλογής νέου χρήστη).
– Ελέγξτε τη σελίδα “Χρήστες” του WordPress: Αναζητήστε νέους χρήστες, περίεργους λογαριασμούς διαχειριστή, ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του διαχειριστή κλπ.
– Αλλαγή όλων των κωδικών πρόσβασης του WordPress και του ηλεκτρονικού σας ταχυδρομείου
– Ελέγξτε τον πίνακα wp_options στη βάση δεδομένων σας και βεβαιωθείτε ότι ο πίνακας wp_user_roles, που περιέχει τους ρόλους και τις δυνατότητες των χρηστών, δεν έχει παραβιαστεί
– Έλεγχος όλων των αρχείων σας με το Plugin Wordfence
– Επικοινωνήστε με την τεχνική υποστήριξη της 1HOST μέσω του https://my.1host.gr/ ανοίγοντας ένα στήριγμα εισιτηρίου αν χρειαστείτε περαιτέρω βοήθεια.
Πηγή: nintechnet