Auteur Topic: Gevaarlijke bug in een mail-plugin voor WordPress  (gelezen 298 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 145
  • -Ontvangen: 2158
  • Berichten: 14.055
Gevaarlijke bug in een mail-plugin voor WordPress
« Gepost op: 13 december 2020, 10:42:37 »
WordPress behoort tot de meest lekke software die er is. Meestal zijn het de plugins die de boosdoener zijn.

Ik zag hier de beschrijving van een bug in de "Easy WP SMTP" plugin.

Deze plaatst de inhoud van alle verstuurde mail in een logbestand. En dit logbestand is op veel systemen door wat simpele truukjes door iedereen te lezen. Hackers zijn nu actief bezig een wachtwoord reset uit te voeren op dergelijke systemen. En de verstuurde reset-code kunnen ze gewoon in het logbestand lezen.

En als het WP account hetzelfde wachtwoord gebruikt als het systeem zelf, kunnen ze het hele systeem overnemen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)