GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】WordPress Easy WP SMTP插件0 day缝隙

颁布功夫 2020-12-15

0x00 缝隙概述

CVE ID	暂无	时间	2020-12-15
类型	设计谬误	等级	高危
远程利用	是	影响领域	1.4.2及之前版本

0x01 缝隙详情

WordPress是使用PHP开发的博客平台，用户能够在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也能够把 WordPress当作一个内容治理系统（CMS）来使用。WordPress Easy WP SMTP是一个简易的WP SMTP插件，装置后能够配置并通过SMTP服务器发送电子邮件。

近日，WordPress 建复了Easy WP SMTP插件中的一个0day缝隙，攻击者能够利用该缝隙沉置治理员密码、在博客上装置地痞插件等。目前，该插件被装置在500,000多个站点上，并且当前该缝隙已经出现被利用情况。

缝隙详情：

WP SMTP插件 1.4.2及之前版本蕴含一项职能，可为站点发送的所有电子邮件（标头和正文）创建调试日志，而后将其存储在装置文件夹中。

Easy WP SMTP插件使用的调试日志位于插件的装置文件加装/wp-content/plugins/easy-wp-smtp/”中，该日志是蕴含随机名称的文本文件（如5fcdb91308506_debug_log.txt）。Easy WP SMTP插件的文件夹没有任何index.html文件，因而在启用了目录列表的服务器上，攻击者能够查找并查看日志：

而后，攻击者能够执行通例的用户名枚举扫描，以查找治理员登录名，如通过REST API：

攻击者也能够使用author achive扫描(/?author=1)执行一样的工作。

攻击者利用此缝隙在日志中标识治理怨厥户，并尝试沉置治理怨厥户的密码：

密码沉置过程将带有密码沉置链接的电子邮件发送到admin帐户，并且此电子邮件会纪录在Easy WP SMTP的调试日志中。

攻击者在沉置密码后接见调试日志，获取沉置链接，并节造该站点的治理怨厥户。

0x02 措置建议

Easy WP SMTP插件的开发人员通过将插件的调试日志移到WordPress日志文件夹中来建复了此缝隙，建议升级至1.4.4版本。

下载链接：

https://wordpress.org/plugins/easy-wp-smtp/#developers

0x03 参考链接

https://wordpress.org/plugins/easy-wp-smtp/

https://blog.nintechnet.com/wordpress-easy-wp-smtp-plugin-fixed-zero-day-vulnerability/

https://securityaffairs.co/wordpress/112218/hacking/easy-wp-smtp-wordpress-plugin-flaw.html?

0x04 功夫线

2020-12-12 WordPress更新安全布告

2020-12-15 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】