150,000 XNUMX WordPress-webbplatser i riskzonen på grund av sårbart plugin

Penka Hristovska
Publicerad på: Januari 17, 2024

Säkerhetsforskare har avslöjat ett par kritiska sårbarheter i ett populärt WordPress-plugin som potentiellt kan ge hackare full kontroll över berörda webbplatser. Sårbarheterna hittades i e-postleveransverktyget POST SMTP Mailer WordPress-plugin, som har installerats på över 300,000 XNUMX webbplatser.

Sårbarheterna upptäcktes av Sean Murphy och Ulysses Saicha, forskare från Wordfence, ett ledande cybersäkerhetsföretag. De förklarade att sårbarheterna kunde göra det möjligt för illvilliga aktörer att återställa avsändarens API-nyckel för autentisering och åtkomstloggar, som kan inkludera e-postmeddelanden om lösenordsåterställning.

Den mest kritiska av de två identifierade sårbarheterna i pluginet är CVE-2023-6875, som har betyget 9.8 på CVSS-skalan och påverkar alla versioner av plugin-programmet upp till 2.8.7.

Mer specifikt är det ett auktorisationsbypass-fel som orsakas av "typjonglering" i plugin-appens REST-slutpunkt för anslutningsappen. Denna sårbarhet tillåter återställning av API-nyckeln för autentisering, vilket kan leda till åtkomst till känsliga loggdata, inklusive e-postmeddelanden om lösenordsåterställning. Detta betyder i huvudsak att hackare kan initiera en lösenordsåterställning för en administratör och låsa dem ute från webbplatsen.

Den andra sårbarheten, identifierad som CVE-2023-7027, är ett XSS-problem (Store Cross-Site Scripting). Det är rankat lägre på CVSS-poängen, på 7.2, men det anses fortfarande vara ett problem med hög allvar. Forskarna förklarade att det härrör från "otillräcklig sanering av indata och läckage av utdata" i version 2.8.7 och tidigare, och tillåter potentiella angripare att bädda in skadliga skript på webbsidor, som sedan körs när en användare besöker den komprometterade sidan.

Med fullständiga administratörsbehörigheter kan en hackare få fullständig kontroll över WordPress-webbplatsen och ändra plugins och teman, redigera, publicera och avpublicera innehåll, plantera bakdörrar och dirigera användare till osäkra destinationer.

Insticksprogrammets leverantörsutfärdade säkerhetsfixar i version 2.8.8 av POST SMTP-plugin, som släpptes den 1 januari i år. Tyvärr använder nästan 50 % av webbplatserna som använder plugin en sårbar version, enligt rapporter. Plugin-användare uppmanas starkt att uppgradera till den senaste versionen för att skydda sina webbplatser mot potentiella attacker.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/150000-wordpress-sites-at-risk-due-to-vulnerable-plugin/