- Versões mais antigas do Post SMTP permitiu aos hackers ler todos os e -mails
- Eles também podem redefinir a senha do administrador e ler o email de notificação, obtendo acesso à conta
- Mais de 160.000 sites do WordPress estão executando a versão vulnerável
Um plug -in popular do WordPress com centenas de milhares de instalações ativas carregava uma vulnerabilidade que permitia que os atores de ameaças assumissem sites comprometidos, alertaram especialistas.
O plug -in é chamado Post SMTP, uma ferramenta que substitui a função de email padrão do WordPress por um método SMTP autenticado e atualmente conta com mais de 400.000 instalações ativas.
Os pesquisadores de segurança Patchstack alertaram um mecanismo de controle de acesso no endpoint da API REST do plug -in, apenas verificando se um usuário foi conectado e não verificando se eles tinham permissões para executar certas ações ou não. Como resultado, os usuários de baixo privilégio tiveram o acesso aos registros de e-mail com conteúdo completo de email, o que significa que eles foram autorizados a iniciar uma redefinição de senha para a conta de administrador, veja esse email e depois efetue login como administrador, essencialmente assumindo o site.
Corrigindo o bug
O bug foi visto pela primeira vez em 23 de maio e, em 26 de maio, já estava atribuído a um CVE e uma pontuação de gravidade-sendo rastreada como CVE-2025-24000, com uma pontuação de severidade média de 8,8/10.
Olhando para as estatísticas de download em WordPress.org59,8% de todas as instalações pós -SMTP estão executando as versões 3.1 e mais recentes, o que significa que 40,2% dos sites ainda estão vulneráveis.
Como o plug -in possui mais de 400.000 instalações ativas, significa que cerca de 160.000 sites ainda podem ser adquiridos usando esse método.
O WordPress é o construtor de sites mais popular do mundo, alimentando mais da metade de todos os sites da Internet e, como tal, é um alvo popular para os cibercriminosos.
No entanto, como o WordPress geralmente é considerado uma plataforma segura, os bandidos estão focados em plugins e temas que não têm o mesmo nível de segurança ou suporte.
É por isso que a maioria dos profissionais de segurança cibernética recomenda apenas manter os plugins e os temas em uso e sempre garantir que estejam atualizados.
Esta edição foi corrigida na versão 3.3.0, publicada em 11 de junho de 2025, para que os usuários sejam atualizados o mais rápido possível para garantir que permaneçam protegidos.
Via BleepingComputer
Fique conectado