آسیب پذیری جدی پلاگین SMTP Mailer در بیش از 300 هزار سایت وردپرسی

آسیب پذیری جدی پلاگین SMTP Mailer در بیش از 300 هزار سایت وردپرسی

به گزارش رسانه مدیاتی، اخباری منتشر شده است که نشان می‌دهد دو آسیب‌پذیری در افزونه SMTP Mailer وردپرس، یک ابزار تحویل ایمیل که توسط بیش از 300 هزار وب‌سایت استفاده می‌شود، می‌تواند به مهاجمان اجازه دهد کنترل کامل احراز هویت سایت را در دست بگیرند.

این دو آسیب‌پذیری، ماه گذشته توسط محققان امنیتی Wordfence، Ulysses Saicha و Sean Murphy، کشف و به توسعه دهنده افزونه گزارش شدند. در ادامه بیشتر درباره این آسیب‌پذیری‌ها بخوانید.

اولین آسیب‌پذیری یک خطای امنیتی نوع رمزگذاری (CSRF) است که می‌تواند توسط یک مهاجم غیرمجاز برای بازنشانی کلید API و مشاهده اطلاعات ورود به سیستم، از جمله ایمیل‌های بازنشانی رمز عبور، استفاده شود. به طور خاص، مهاجم می‌تواند از یک تابع مربوط به برنامه تلفن همراه، برای تنظیم یک نشانه معتبر با مقدار صفر، برای کلید احراز هویت از طریق یک درخواست، سوء استفاده کند.

- تبلیغات -

بیشتر بخوانید: آسیب پذیری مهم در روترهای ایسوس

در مرحله بعد، مهاجم یک رمز عبور را برای مدیر سایت بازنشانی می‌کند و سپس از داخل برنامه به کلید دسترسی پیدا می‌کند، آن را تغییر می‌دهد و کاربر قانونی را از حساب بیرون می‌کند. سپس با به دست آوردن دسترسی ادمین، مهاجم دسترسی کامل به سایت دارد و می‌تواند افزونه‌ها و تم‌ها را اصلاح کند، محتوا را ویرایش و منتشر کند یا کاربران را به مقصدهای مخرب هدایت کند.

آسیب‌پذیری دوم یک آسیب‌پذیری تزریق اسکریپت (XSS) است که می‌تواند به مهاجمان اجازه دهد اسکریپت‌های دلخواه را در صفحات وب سایت آسیب‌دیده تزریق کنند. این مورد به عنوان CVE-2023-7027 شناسایی شده است که از پاکسازی ناکافی ورودی و خروجی ناشی می‌شود. مشکل XSS در 19 دسامبر 2023 گزارش شد و یک PoC روز بعد به اشتراک گذاشته شد.

توسعه دهنده افزونه، PluginHive، در تاریخ 1 ژانویه 2024 نسخه 2.8.8 POST SMPT را منتشر کرد که شامل رفع امنیتی برای هر دو مسئله است. بر اساس آمارهای wordpress.org، حدود 150 هزار سایت نسخه آسیب‌پذیر افزونه را اجرا می‌کنند که پایین‌تر از نسخه 2.8 است. Wordfence توصیه می‌کند که کاربران وردپرس هرچه سریع‌تر افزونه پست SMTP Mailer را به نسخه 2.8.8 یا بالاتر به‌روزرسانی کنند.