Официальный сайт ©


» » WordPress: Уязвимость в плагине Easy WP SMTP



Дата: 20-03-2019, 14:29

Тема: WordPress: Уязвимость в плагине Easy WP SMTP

Автор: akva


WordPress: Уязвимость в плагине Easy WP SMTP

The changelog for easy-wp-smtp detailed that they "fixed potential vulnerability in import\export settings."
in 1.3.9.1 of the plugin (SVN changeset 2052058). This was released on 17th March 2019.

It appears that an unauthenticated user can import arbitrary wp_options by providing a PHP serialized array in
$_POST['swpsmtp_import_settings']

Это можно использовать для регистрации новых пользователей и предоставления
им прав по умолчанию «Администратор».

Уязвимость и исправления подробно описаны в плагине SVN changelog:
https://plugins.trac.wordpress.org/changeset?old_path=%2Feasy-wp-smtp&old=2052057&new_path=%2Feasy-wp-smtp&new=2052058&sfp_email=&sfph_mail=

This appears to be being exploited in the wild at this time.

It is noted that the changelog of the plugin does not explain the severity of the vulnerability and refers to it merely as "potential".


Всего ответов: 0


  Информация



Гости не могут создавать темы и писать ответы... .


Авторизация

   Регистрация

Календарь

«    Апрель 2019    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 

Аксиома

Каждый кузнец может выковать саблю, но только мастер может сделать настоящий клинок...
- - - - - - -
Обучение программированию не может научить быть экспертом, точно также как и изучение красок и кисточек не может превратить кого-либо в художника...
- - - - - - -
То, что можно взломать... тут всё понятно. А то, что взломать нельзя... просто займёт немного больше времени.
- - - - - - -
Как видно, совершенство достигается не тогда, когда уже нечего прибавить, а только тогда, когда уже ничего нельзя отнять...
- - - - - - -
Анализ компьютерных систем, это как воспитание детей; можно нанести огромный вред, но нельзя гарантировать успех...

Статистика - 2019

                                                                           Авторское право © 2000 - 2019 Stels Lab Team - Hack Tools (Взломанная Америка)