دو مشکل امنیتی مهم در افزونه POST SMTP که باعث هک شدن سایت شما میشه

سطح متوسط

زمان مورد نیاز ۳ دقیقه

دو آسیب‌پذیری مهم در افزونه POST SMTP Mailer که یک افزونه ارسال ایمیل از طریق SMTP است، تشخیص داده شد. این افزونه بر روی ۳۰۰٬۰۰۰ وب‌سایت نصب و فعال می‌باشد. به کمک این آسیب‌پذیری‌ها، هکر قادر خواهد بود تا دسترسی فول ادمین وبسایت وردپرسی را به دست بیاورد.

ماه گذشته، محققان امنیتی Ulysses Saicha و Sean Murphy دو آسیب‌پذیری در این افزونه کشف کردند و آنها را از طریق برنامه Bug Bounty شرکت Wordfence به توسعه‌دهنده افزونه گزارش کردند.

آسیب پذیری اول – CVE-2023-6875

آسیب‌پذیری اول با شناسه CVE-2023-6875، یک نقص امنیتی بحرانی است که ناشی از یک مشکل “type juggling” در نقطه پایانی REST تابع connect-app است. این مشکل بر روی تمام نسخه‌های افزونه تا ورژن ۲.۸.۷ وجود دارد.

حمله‌کننده بدون نیاز به احراز هویت می‌تواند از آن بهره‌مند شود تا کلید API را بازنشانی کرده و اطلاعات لاگ حساس، از جمله ایمیل‌های بازنشانی رمزعبور را مشاهده کند.

بطور خاص، هکر می‌تواند از یک تابع مرتبط به اپلیکیشن موبایل استفاده کند تا توکن معتبری با مقدار صفر برای کلید احراز هویت از طریق یک درخواست تنظیم کند.

بخش ایراد دار کد افزونه Post SMTP

سپس، هکر یک درخواست بازیابی رمز عبور برای حساب کاربری یکی از ادمین‌های سایت را ایجاد می‌کند و با استفاده از اپلیکیشن، کلید بازیابی را دریافت می‌کند و با تغییر رمز حساب کاربری، دسترسی همان حساب ادمین را به صورت کامل به دست می‌آورد.

با در اختیار داشتن دسترسی‌های ادمین، هکر میتواند انواع Backdoor را ایجاد کند، افزونه‌ها و قالب‌ها را ویرایش کند و محتوای سایت مانند پست‌ها و برگه‌ها را تغییر دهد و یا با تنظیم یک ریدایرکت، تمام کاربران را به یک لینک مخرب هدایت کند.

آسیب پذیری دوم – CVE-2023-7027

آسیب‌پذیری دوم با شناسه CVE-2023-7027 یک مشکل cross-site scripting (XSS) هست که بخاطر ناکافی بودن Sanitization (پاکسازی) ورودی و Escaping صورت می‌گیرد.

افزونه POST SMTP تا نسخه ۲.۸.۷ این مشکل امنیتی را دارد که سبب می‌شود، هکر کدهای دلخواه خود را داخل صفحات سایت قرار دهد (Inject کند).

در ۸ دسامبر ۲۰۲۳، Wordfence با توسعه‌دهنده افزونه تماس گرفت و پس از ثبت گزارش، در نهایت پس از Proof-of-Concept (PoC) در تاریخ ۱۵ دسامبر پیگیری‌های لازم انجام شد.

خطای مربوط به XSS در ۱۹ دسامبر ۲۰۲۳ گزارش شد و PoC در روز بعد انجام گرفت.

در تاریخ ۱ ژانویه ۲۰۲۴، نسخه ۲.۸.۸ افزونه منتشر شد که هر دو مشکل امنیتی ذکر شده را برطرف کرده بود.

بر اساس گزارش به دست آمده از WordPress.org، بیش از ۱۵۰ هزار سایت از نسخه‌های ناامن با نسخه کمتر از ۲.۸ استفاده می‌کنند. از نیم دیگری که از نسخه ۲.۸ به بالا استفاده می‌کنند هم هزاران سایت احتمالا از نسخه‌های ۲.۸.۷ به پایین استفاده می‌کنند، چرا که پس از انجام بروزرسانی، حدود ۱۰۰ هزار دانلود صورت گرفته است.

مصطفی

هپتا رو راه‌اندازی کردم تا بتونم به مردم کمک کنم راحت‌تر مشکلات دیجیتالی خودشون رو برطرف کنن. در حال حاضر هم خدمات دیجیتال مارکتینگ و طراحی گرافیکی رو داخل پروژه گسترش میدم.

مصطفی

هپتا رو راه‌اندازی کردم تا بتونم به مردم کمک کنم راحت‌تر مشکلات دیجیتالی خودشون رو برطرف کنن. در حال حاضر هم خدمات دیجیتال مارکتینگ و طراحی گرافیکی رو داخل پروژه گسترش میدم.

آخرین بروزرسانی: ۱۴۰۲/۱۱/۰۹دسته بندی: دیجیتال مارکتینگ, وردپرسبرچسب ها: ,
نظرات و دیدگاه شما

نظرات شما عزیزان