Auteur Topic: Gevaarlijke bug in een mail-plugin voor WordPress  (gelezen 912 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Gevaarlijke bug in een mail-plugin voor WordPress
« Gepost op: 13 december 2020, 10:42:37 »
WordPress behoort tot de meest lekke software die er is. Meestal zijn het de plugins die de boosdoener zijn.

Ik zag hier de beschrijving van een bug in de "Easy WP SMTP" plugin.

Deze plaatst de inhoud van alle verstuurde mail in een logbestand. En dit logbestand is op veel systemen door wat simpele truukjes door iedereen te lezen. Hackers zijn nu actief bezig een wachtwoord reset uit te voeren op dergelijke systemen. En de verstuurde reset-code kunnen ze gewoon in het logbestand lezen.

En als het WP account hetzelfde wachtwoord gebruikt als het systeem zelf, kunnen ze het hele systeem overnemen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Synology DS1522 Plus review: gevaarlijke gok

Gestart door webkabouterBoard Synology Awards & Reviews (NL)

Reacties: 5
Gelezen: 5098
Laatste bericht 17 februari 2023, 12:38:45
door Babylonia
VERPLAATST: Synology DS1522 Plus review: gevaarlijke gok

Gestart door BirdyBoard Aankoopadvies

Reacties: 0
Gelezen: 1222
Laatste bericht 17 februari 2023, 09:47:57
door Birdy