{"id":4270,"date":"2020-12-09T16:27:18","date_gmt":"2020-12-09T15:27:18","guid":{"rendered":"https:\/\/www.lucushost.com\/blog\/?p=4270"},"modified":"2020-12-14T11:50:59","modified_gmt":"2020-12-14T10:50:59","slug":"vulnerabilidad-easy-smtp-wordpress","status":"publish","type":"post","link":"https:\/\/www.lucushost.com\/blog\/vulnerabilidad-easy-smtp-wordpress\/","title":{"rendered":"Se ha detectado una vulnerabilidad en el plugin Easy SMTP que permite tomar el control de tu web"},"content":{"rendered":"

Easy SMTP<\/strong> es uno de los plugins m\u00e1s utilizados para configurar los env\u00edos a trav\u00e9s de un servidor SMTP en WordPress<\/a><\/strong>. Tanto es as\u00ed,\u00a0 que actualmente est\u00e1 activo en m\u00e1s de 500.000 instalaciones de WordPress. Y no es de extra\u00f1ar, la configuraci\u00f3n es muy sencilla y adem\u00e1s es totalmente gratuito.<\/p>\n

<\/p>\n

Pero hoy no son buenas noticias las que os traigo\u2026 Los desarrolladores del plugin Easy SMTP acaban de liberar una nueva actualizaci\u00f3n tras detectar un fallo de seguridad en la versi\u00f3n 1.4.2 y anteriores.\u00a0<\/strong><\/p>\n

Esta vulnerabilidad supon\u00eda un agujero de seguridad bastante importante que permit\u00eda a cualquier usuario malintencionado tomar el control de tu web reseteando la contrase\u00f1a del usuario admin<\/em>.<\/p>\n

\u00bfEn qu\u00e9 consiste esta vulnerabilidad?<\/h2>\n

El plugin Easy SMTP posee un log de depuraci\u00f3n<\/strong> opcional en el que se recogen todos los emails enviados desde la aplicaci\u00f3n. Este log se guarda en la carpeta\u00a0 \u00ab\/wp-content\/plugins\/easy-wp-smtp\/\u00bb con un nombre aleatorio, del tipo 6hg56475_debug_log.txt<\/em>.<\/p>\n

Aqu\u00ed tienes un ejemplo real del nombre de este fichero:<\/p>\n

\"Log<\/p>\n

El problema es que la carpeta en la que se recoge este registro de depuraci\u00f3n no ten\u00eda ning\u00fan archivo index.html<\/a>, permitiendo as\u00ed que, en los servidores que est\u00e9 habilitada la lista de directorios o directory listing<\/em>, cualquiera pudiese acceder a este registro y a toda la informaci\u00f3n sensible que se guarda en \u00e9l.<\/p>\n

Pero, \u00bfc\u00f3mo hacen los hackers para tomar el control de mi web? Pues muy f\u00e1cil. Una vez que acceden al log de depuraci\u00f3n, toman el usuario admin de tu p\u00e1gin web y solicitan un cambio de contrase\u00f1a a trav\u00e9s de la pantalla de login de WordPress.<\/p>\n

\"Restablecer<\/p>\n

Como te he dicho, en este log de depuraci\u00f3n se recogen todos los emails enviados desde la aplicaci\u00f3n, y como no pod\u00eda ser de otra manera, tambi\u00e9n los de regenerar contrase\u00f1a<\/strong>. Por tanto, es tan sencillo como coger el link de restablecer la contrase\u00f1a, establecer una nueva clave y tomar el control de la p\u00e1gina web que sea.<\/p>\n

\"Ejemplo<\/p>\n

Importante<\/b>:\u00a0 No todos los servidores tienen por defecto habilitado directory listing<\/em>. Por ejemplo, en LucusHost, como medida de prevenci\u00f3n, lo tenemos deshabilitado. \u00bfQu\u00e9 quiere decir esto? Que nunca mostramos el listado de ficheros, sino una p\u00e1gina de error 404<\/a><\/strong> para que nadie pueda acceder a informaci\u00f3n sensible de tu web y mejorar su seguridad.<\/p>\n

Eso s\u00ed, si alguien conoce el nombre del archivo log (bastante improbable, ya que es aleatorio) podr\u00eda explotar igualmente esta vulnerabilidad.<\/p>\n

Y ahora, \u00bfqu\u00e9 hago?<\/h2>\n

Lo primero que tienes que hacer, y de forma muy urgente, es revisar qu\u00e9 versi\u00f3n del plugin Easy SMTP est\u00e1s utilizando. Si tienes instalada una versi\u00f3n igual o anterior a 1.4.2, actualiza el plugin<\/strong> de inmediato para corregir esta vulnerabilidad. Si utilizas una versi\u00f3n superior, respira tranquilo, est\u00e1s a salvo \ud83d\ude42<\/p>\n

\"Actualizar<\/p>\n

Eso s\u00ed, adem\u00e1s de actualizar la versi\u00f3n del plugin, tambi\u00e9n te recomiendo que deshabilites el registro de errores. Como te he dicho antes es opcional y la informaci\u00f3n que se recoge en \u00e9l es bastante sensible como para arriesgarte a que, ante una nueva vulnerabilidad, quede al descubierto. Puedes hacerlo desde los ajustes del propio plugin, pulsando sobre \u00abAjustes adicionales\u00bb:<\/p>\n

\"Deshabilitar<\/p>\n

En conclusi\u00f3n…<\/h2>\n

No es la primera vez que insisto en la importancia de mantener el core, plugins y plantillas de WordPress<\/a> siempre al d\u00eda. Como sabes, cuando se libera una nueva versi\u00f3n o actualizaci\u00f3n se suelen corregir vulnerabilidades o agujeros de seguridad que pueden poner en riesgo la seguridad de tu p\u00e1gina web. Y lo que vimos en este post es un claro ejemplo de ello.<\/p>\n

Por tanto, si tienes instalado en tu web el plugin Easy SMTP de WordPress, \u00a1corre a actualizarlo! El fallo de seguridad detectado en la versi\u00f3n 1.4.2 y anteriores puede hacer que cualquier usuario tome por completo el control de tu sitio web.<\/p>\n

Y recuerda, si tienes alguna duda o te preocupa la seguridad de tu web, nuestro equipo de soporte est\u00e1 aqu\u00ed para ayudarte. Estamos disponibles 24\/7 a trav\u00e9s de email, ticket o llamando al 982 989 112.<\/p>\n","protected":false},"excerpt":{"rendered":"

Easy SMTP es uno de los plugins m\u00e1s utilizados para configurar los env\u00edos a trav\u00e9s de un servidor SMTP en WordPress. Tanto es as\u00ed,\u00a0 que actualmente est\u00e1 activo en m\u00e1s de 500.000 instalaciones de WordPress. Y no es de extra\u00f1ar, la configuraci\u00f3n es muy sencilla y adem\u00e1s es totalmente gratuito.<\/p>\n","protected":false},"author":3,"featured_media":4303,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42,43],"tags":[56,51,91,52],"_links":{"self":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/4270"}],"collection":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/comments?post=4270"}],"version-history":[{"count":9,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/4270\/revisions"}],"predecessor-version":[{"id":4285,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/4270\/revisions\/4285"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media\/4303"}],"wp:attachment":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media?parent=4270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/categories?post=4270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/tags?post=4270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}