Lek in WordPress SMTP-plug-in laat aanvaller adminwachtwoord resetten

Een kritieke kwetsbaarheid in de plug-in Easy WP SMTP voor WordPress wordt door aanvallers gebruikt om kwetsbare websites over te nemen. Via het het beveiligingslek is het namelijk mogelijk om het adminwachtwoord te resetten.

Versie 1.4.2 en eerder bevatten een kwetsbaarheid waardoor alle verstuurde e-mails naar een logbestand worden geschreven. Dit logbestand, dat over een lange willekeurige naam beschikt, wordt geplaatst in de plug-inmap. Deze map is niet voorzien van een index.html. Op servers waar directory listing staat ingeschakeld is het logbestand daardoor eenvoudig voor iedereen op internet te vinden en aanvallers maken hier nu misbruik van.

Wij raden iedereen die deze plugin geïnstalleerd heeft zo snel mogelijk te updaten om een hack te voorkomen. Is uw site al gehackt? Neem contact op en wij helpen u graag verder dit zsm. op te lossen.

[Bron: https://www.security.nl]

Geplaatst in de categorie: Blog