الأخبار التكنولوجية والاستعراضات والنصائح!
blogs6

ثغرة أمنية في ملحق WordPress Easy WP SMTP

ستساعدك المقالة التالية: ثغرة أمنية في ملحق WordPress Easy WP SMTP

ملحق WordPress الشهير Easy WP SMTP، مع أكثر من 500000 عملية تثبيت نشطة، قام للتو بتصحيح ثغرة أمنية تسمح للمهاجم بالتحكم في الموقع. يسمح الخلل الموجود في مكون WordPress الإضافي للمتسللين بإعادة تعيين كلمة مرور المسؤول والتحكم الكامل في موقع الويب.

ثغرة أمنية سهلة في WP SMTP

توجد الثغرة الأمنية في ملف سجل التصحيح الذي تم كشفه بسبب خطأ أساسي للغاية في كيفية صيانة المكون الإضافي للمجلد. عادةً ما تحتوي مجلدات المكونات الإضافية الموجودة على الخادم والتي تحتوي على ملفات ليس من المفترض أن يراها المستخدمون على ملف Index.html فارغ. الغرض من هذا الملف هو منع أي شخص من الانتقال إلى هذا المجلد واكتشاف قائمة الملفات داخل هذا المجلد.

إذا تمكن شخص ما من رؤية قائمة الملفات، فمن المحتمل أن يتمكن من الوصول إلى تلك الملفات، وهذا هو الحال.

لا يحتوي المجلد الذي يوجد به ملف سجل التصحيح على ملف Index.html. لذلك، على الخوادم التي لا يتم تعطيل قوائم فهرس الدليل فيها بشكل افتراضي، يمكن للمتسلل الخبيث الوصول إلى هذا الملف.

ما يفعلونه أولاً هو الحصول على اسم مستخدم على مستوى المسؤول من موقع WordPress الذي يحاولون اختراقه باستخدام طرق معروفة على نطاق واسع.

ثم يصلون إلى صفحة تسجيل الدخول إلى WordPress ويرسلون إعادة تعيين كلمة المرور لحساب المسؤول.

وأخيرًا، يمكنهم الوصول إلى ملف سجل التصحيح واسترداد سجل رابط إعادة تعيين كلمة المرور الذي أرسله موقع WordPress. بمجرد استرداد هذا الرابط، يمكنهم إدخاله وإعادة تعيين كلمة المرور ثم الاستمتاع بالوصول الكامل إلى موقع WordPress.

تم توثيق مشكلة المجلد في سجل التغيير

يحتفظ البرنامج الإضافي Easy WP SMTP Vulnerability بما يسمى بسجل التغيير الذي يوثق جميع التغييرات داخل كل تحديث. من المفترض أن يتم قراءة سجل التغيير حتى يتمكن المستخدم من فهم ما يتغير في التحديث.

عادةً، عندما يتم تصحيح ثغرة أمنية، سيلاحظ مطورو المكونات الإضافية أنه يتم تصحيح الثغرة الأمنية. يمنح هذا ناشر WordPress المعلومات التي يحتاجها لاتخاذ قرار مستنير بشأن تحديث المكون الإضافي أو الانتظار أم لا.

إن سجل التغيير الذي يُعلم الناشر بأن أحد التحديثات يقوم بسد ثغرة أمنية يسمح للناشر باتخاذ قرار مستنير لتحديث المكون الإضافي لتجنب التعرض للاختراق.

ال من السهل تغيير البرنامج المساعد WP SMTP يقول فقط أنهم يقومون بإدراج ملف Index.html في مجلد لمنع أي شخص من تصفحه. يجب أن يكون هذا تحذيرًا كافيًا بأن هذا تحديث مهم، ولكن فقط إذا كان الناشر يدرك أن النظر إلى المجلد أمر خطير.

تحديث البرنامج المساعد على الفور

التفاصيل الكاملة ووصف هذه الثغرة الأمنية متاح على مدونة نينتك نت.

يوصى بشدة أن يقوم جميع مستخدمي البرنامج المساعد Easy WP SMTP بالتحديث إلى إصدار أعلى من الإصدار 1.4.2.

نحن نوصيك: