آسیب پذیری جدی پلاگین SMTP Mailer در بیش از 300 هزار سایت وردپرسی
به گزارش رسانه مدیاتی، اخباری منتشر شده است که نشان میدهد دو آسیبپذیری در افزونه SMTP Mailer وردپرس، یک ابزار تحویل ایمیل که توسط بیش از 300 هزار وبسایت استفاده میشود، میتواند به مهاجمان اجازه دهد کنترل کامل احراز هویت سایت را در دست بگیرند.
این دو آسیبپذیری، ماه گذشته توسط محققان امنیتی Wordfence، Ulysses Saicha و Sean Murphy، کشف و به توسعه دهنده افزونه گزارش شدند. در ادامه بیشتر درباره این آسیبپذیریها بخوانید.
اولین آسیبپذیری یک خطای امنیتی نوع رمزگذاری (CSRF) است که میتواند توسط یک مهاجم غیرمجاز برای بازنشانی کلید API و مشاهده اطلاعات ورود به سیستم، از جمله ایمیلهای بازنشانی رمز عبور، استفاده شود. به طور خاص، مهاجم میتواند از یک تابع مربوط به برنامه تلفن همراه، برای تنظیم یک نشانه معتبر با مقدار صفر، برای کلید احراز هویت از طریق یک درخواست، سوء استفاده کند.
بیشتر بخوانید: آسیب پذیری مهم در روترهای ایسوس
در مرحله بعد، مهاجم یک رمز عبور را برای مدیر سایت بازنشانی میکند و سپس از داخل برنامه به کلید دسترسی پیدا میکند، آن را تغییر میدهد و کاربر قانونی را از حساب بیرون میکند. سپس با به دست آوردن دسترسی ادمین، مهاجم دسترسی کامل به سایت دارد و میتواند افزونهها و تمها را اصلاح کند، محتوا را ویرایش و منتشر کند یا کاربران را به مقصدهای مخرب هدایت کند.
آسیبپذیری دوم یک آسیبپذیری تزریق اسکریپت (XSS) است که میتواند به مهاجمان اجازه دهد اسکریپتهای دلخواه را در صفحات وب سایت آسیبدیده تزریق کنند. این مورد به عنوان CVE-2023-7027 شناسایی شده است که از پاکسازی ناکافی ورودی و خروجی ناشی میشود. مشکل XSS در 19 دسامبر 2023 گزارش شد و یک PoC روز بعد به اشتراک گذاشته شد.
توسعه دهنده افزونه، PluginHive، در تاریخ 1 ژانویه 2024 نسخه 2.8.8 POST SMPT را منتشر کرد که شامل رفع امنیتی برای هر دو مسئله است. بر اساس آمارهای wordpress.org، حدود 150 هزار سایت نسخه آسیبپذیر افزونه را اجرا میکنند که پایینتر از نسخه 2.8 است. Wordfence توصیه میکند که کاربران وردپرس هرچه سریعتر افزونه پست SMTP Mailer را به نسخه 2.8.8 یا بالاتر بهروزرسانی کنند.