Vulnerabilidade zeroday no plugin ‘Easy WP SMTP’ do WordPress deixa expostos milhares de websites.

Cibercriminosos estão a explorar uma vulnerabilidade de dia zero no plugin Easy WP SMTP do CMS WordPress através de um varrimento na Internet em massa. Esta vulnerabilidade permite redefinir as palavras-passe das contas de administrador ao painel de gestão do WordPress.

Segundo estatísticas do marketplace do WordPress, o plugin Easy WP SMTP está instalado em mais de 500.000 websites, mas apesar do patch de segurança ter sido lançado no início desta semana, muitos sites ainda se encontram vulneráveis.

 

Em detalhe, o plugin Easy WP SMTP permite configurar a definições de email do WordPress e também enviar e-mails através de um servidor SMTP remoto, evitando, p.ex.,  que os e-mails cheguem à pasta de lixo / spam dos destinatários.

A vulnerabilidade de dia zero afeta o WP SMTP 1.4.2 e versões anteriores. A falha reside num recurso que cria logs de debug para todos os emails enviados pelo site e armazena-os na pasta de instalação.

“The Easy WP SMTP plugin has an optional debug log where it writes all email messages (headers and body) sent by the blog. It is located inside the plugin’s installation folder, “/wp-content/plugins/easy-wp-smtp/”. The log is a text file with a random name, e.g., 5fcdb91308506_debug_log.txt.” reads a blog post published by Ninja Technologies Network (NinTechNet).

“The plugin’s folder doesn’t have any index.html file, hence, on servers that have directory listing enabled, hackers can find and view the log,” reads the post published by Ninja Technologies Network (NinTechNet).

 

Para explorar a falha, os criminosos identificam a conta de administração do website alvo e tentam redefinir a sua palavra-passe através do formulário de recuperação de palavra-passe do website. Em seguida, utilizam o ficheiro de log do plugin para recolher o link gerado que permite introduzir a nova palavra-passe de acesso.

 

Através deste método, um criminosos pode tomar controlo total do website alvo (account takeover).

A equipa de desenvolvimento por trás do plugin corrigiu a falha com o lançamento do Easy WP SMTP versão 1.4.4.