Synology-Forum.nl

Packages => Officiële Packages => Wordpress package => Topic gestart door: Briolet op 13 december 2020, 10:42:37

Titel: Gevaarlijke bug in een mail-plugin voor WordPress
Bericht door: Briolet op 13 december 2020, 10:42:37: WordPress behoort tot de meest lekke software die er is. Meestal zijn het de plugins die de boosdoener zijn.

Ik zag hier (https://www.security.nl/posting/681683/Lek+in+Wordpress+SMTP-plug-in+laat+aanvaller+adminwachtwoord+resetten) de beschrijving van een bug in de "Easy WP SMTP" plugin.

Deze plaatst de inhoud van alle verstuurde mail in een logbestand. En dit logbestand is op veel systemen door wat simpele truukjes door iedereen te lezen. Hackers zijn nu actief bezig een wachtwoord reset uit te voeren op dergelijke systemen. En de verstuurde reset-code kunnen ze gewoon in het logbestand lezen.

En als het WP account hetzelfde wachtwoord gebruikt als het systeem zelf, kunnen ze het hele systeem overnemen.

SMF 2.0.19 | SMF © 2021, Simple Machines
SMFAds for Free Forums