Хакеры используют 0-day в плагине Easy WP SMTP для угона админ-аккаунта
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Хакеры используют 0-day в плагине Easy WP SMTP для угона админ-аккаунта

Татьяна Никитина 14 Декабря 2020 - 17:04
...
Хакеры используют 0-day в плагине Easy WP SMTP для угона админ-аккаунта

Злоумышленники автоматизируют атаки на сайты WordPress, пытаясь сбросить пароль администратора с помощью эксплойта для уязвимости нулевого дня в плагине Easy WP SMTP. Заплатка для этой бреши уже выпущена, пользователям рекомендуется как можно скорее обновить расширение до сборки 1.4.4.

Плагин Easy WP SMTP призван обеспечить отправку email-сообщений с сайта через сторонний сервер SMTP. В настоящее время его используют более 500 тыс. сайтов на WordPress. Наличие уязвимости 0-day подтверждено для выпусков 1.4.2 и ниже.

Согласно описанию на сайте Ninja Technologies Network (NinTechNet), проблема вызвана ненадежным хранением записей о email-событиях. Функциональность Easy WP SMTP позволяет создавать такие записи в журнале отладки и сохранять их в папке установки плагина. Поскольку в этой папке отсутствует файл index.html (он был добавлен только в версии 1.4.3), злоумышленники имеют возможность просматривать связанные с email записи на серверах с включенной опцией вывода каталогов.

Авторы наблюдаемых атак вначале пытаются определить логин администратора перебором ходовых вариантов с использованием REST API либо путем просмотра архива авторов сайта. Получив искомое, они заходят на страницу регистрации и отсылают запрос на смену пароля. Поиск соответствующего события в логах Easy WP SMTP позволяет злоумышленникам скопировать ссылку для сброса пароля, сгенерированную в ответ на запрос, и использовать ее для захвата аккаунта.

 

Все действия в рамках этой схемы, по свидетельству NinTechNet, автоматизированы — и подбор логина, и отправка запроса на сброс пароля, и поиск нужной записи в логах. Разработчики Easy WP SMTP закрыли эту возможность, переместив журнал отладки в папку логов WordPress и скрыв имя файла.

На настоящий момент неизвестно, сколько сайтов уязвимо к эксплойту. Функция автообновления плагинов и тем WordPress уже доступна, но далеко не все ею пользуются. Ввиду текущих атак владельцев сайтов призывают проверить версию используемого Easy WP SMTP и при необходимости обновить его в кратчайшие сроки.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Рынок облачных сервисов в России за шесть лет вырос в четыре раза
Яков Шпунт 18 Мая 2026 - 14:15
КорпорацииГосударство
Рынок облачных сервисов в России за шесть лет вырос в четыре раза

Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.

Конференция «ЦИПР-2026» начала работу сегодня. На пленарной сессии выступил премьер-министр Михаил Мишустин. Как отмечает Интерфакс, значительная часть его выступления была посвящена развитию облачных сервисов в России, ситуация с которыми, по словам главы правительства, за последние годы «изменилась кардинально».

«Рынок облачных сервисов за шесть лет вырос более чем в четыре раза. Отечественные компании полностью перешли на такую инфраструктуру российской разработки, – отметил Михаил Мишустин. – Если ещё в 2022 году организации сомневались, надо ли переносить системы за пределы собственных дата-центров, то сейчас всё чаще выбирают именно такой подход».

По итогам 2025 года облачные сервисы стали самым быстрорастущим сегментом российского ИТ-рынка. Объём облачных услуг за год увеличился на 37%, обойдя даже сервисы с искусственным интеллектом, темпы роста которых составили 35% в годовом выражении.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Минцифры берётся за хостинг: провайдеров включают в регулирование сетей
Новость
Минцифры берётся за хостинг: провайдеров включают в регулиро...
Роскомнадзор заявил о блокировке 469 VPN
Новость
Роскомнадзор заявил о блокировке 469 VPN
Android научится сохранять следы атак шпионского софта
Новость
Android научится сохранять следы атак шпионского софта

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.