Atacantes pueden cambiar las contraseñas de cuentas de administradores en sitio WordPress usando una vulnerabilidad «zero-day» en un plugin «Easy WP SMTP» que ha sido instalado en más de 500 000 sitios.
La vulnerabilidad fue arreglada este lunes 14 de diciembre del 2020, luego de ser aprovechada durante las últimas semanas.
Las versiones 1.4.2 o anteriores de Easy WP SMTP contienen una falla en los «logs» para todos los correos enviados por el sitio web, que luego almacena en su carpeta de instalación.
Ninja Technologies Network
NinTechNet
«La carpeta del plugin no tiene ningún archivo index.html, por lo tanto, en los servidores que tienen habilitada la lista de directorios, los piratas informáticos pueden encontrar y ver el registro».
Jerome Bruandet
Los sitios que poseen esta versión vulnerable de plugin han recibido ataques por parte de los atacantes para identificar la cuenta administrativa e iniciar un restablecimiento de contraseña.
Dado que un restablecimiento de contraseña implica enviar un correo electrónico con el enlace de restablecimiento de contraseña a la cuenta del administrados, entonces este correo también se registra en el Easy WP SMTP debug log.
Lo único que le queda a los actores es acceder a debug log para obtener el enlace de restablecimiento de contraseña y tomar la cuenta de administrador.
NinTechNet
Esta vulnerabilidad fue arreglada en la version Easy WP SMTP 1.4.4, conforme a la publicación realizada por los desarrolladores.