Na blogu The Ninja Technologies Network (NinTechNet) kilka dni temu pojawiła się informacja o ciekawej podatności (dziurze) we wtyczce Easy WP SMTP, która jest dość popularna (ponad 500 000 aktywnych instalacji), choć dodanie wysyłania wiadomości po SMTP do WordPressa jest banalne, i nie wymaga korzystania z dodatkowych wtyczek. Podatność ciekawa, bo z jednej strony banalna do wykorzystania, a z drugiej strony niezwykle groźna, bo pozwalająca przejąć właściwie dowolne konto w WordPressie.
Na szczęście dotyczyło to tylko stron, które miały aktywną opcję debugowania we wtyczce, i zapisywania tego do logów (/wp-content/plugins/easy-wp-smtp/). W takiej sytuacji wystarczyło poznać nazwę użytkownika (enumeracja), skorzystać z formularza resetowania hasła, i z niezabezpieczonego katalogu z wtyczką odczytać log, gdzie znajdziemy informacje o wysłanych wiadomościach e-mail, a więc i z linkiem do resetowania hasła…
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Gen AI w Envato, czyli w ramach usługi Envato Elements mamy teraz dostęp do całego wachlarza narzędzi wspieranych przez AI - 1970-01-01
- DJI Mini 5 Pro, czyli mały dron z klasą C0, a spore zamieszanie, bo niby sub250, a jednak waży powyżej 250 gramów - 1970-01-01
- W Home Assistant 2025.6 w końcu mamy przypisanie struktury menu bocznego (sidebar) do konta użytkownika, więc teraz pora jeszcze na kolory (motyw) - 1970-01-01
