Разработчики WordPress-плагина Easy WP SMTP, у которого более 500 тысяч активных установок, закрыли уязвимость нулевого дня, затронувшую версии 1.4.2 и ниже.
Плагин Easy WP SMTP используется для отправки всех писем с сайта под управлением WordPress через указанный SMTP-сервер.
Уязвимость позволяла неаутентифицированному пользователю сбросить пароль администратора и захватить контроль над сайтом. Эта брешь находилась в файле журнала отладки, который обнаруживался из-за очень простой ошибки в том, как плагин поддерживает папку.
Папки плагинов на сервере, содержащие файлы, которые не предназначены для просмотра пользователями, обычно содержат пустой файл index.html. Цель этого файла – помешать кому-либо перейти к этой папке и обнаружить список файлов в ней.
Если кто-то может видеть список этих файлов, то он потенциально может получить к ним доступ. Что и представляло опасность в случае уязвимости в Easy WP SMTP.
Разработчики уже выпустили патч.
Всем пользователям плагина настоятельно рекомендуется обновить его до версии выше 1.4.2.
С более подробной информацией об уязвимости можно ознакомиться здесь.
