Attenzione al plug-in POST SMTP

15/01/2024
Plugin, WordPress

Il plug-in POST SMTP Mailer per WordPress presenta due vulnerabilità che potrebbero permettere a malintenzionati di assumere il controllo completo dell’autenticazione del sito. Queste vulnerabilità, scoperte il mese scorso dai ricercatori di sicurezza di Wordfence, colpiscono tutte le versioni del plugin fino alla 2.8.7.

La prima vulnerabilità, denominata CVE-2023-6875, è un grave problema di bypass dell’autorizzazione dovuto a un errore di “type juggling” in un endpoint REST dell’app mobile.

Sfruttando questa vulnerabilità, è possibile reimpostare la chiave API per visualizzare informazioni sensibili nei log, inclusi gli indirizzi email per il ripristino delle password. Un attaccante potrebbe quindi utilizzare una funzione dell’app mobile per impostare un token di autenticazione valido con valore zero, azzerando la password dell’amministratore e bloccando l’accesso legittimo.

Ciò consente all’attaccante di recuperare i permessi di amministratore, ottenendo accesso completo e controllo sul sito, con la possibilità di installare backdoor, modificare plug-in e temi, alterare i contenuti o creare reindirizzamenti dei visitatori.

La seconda vulnerabilità, identificata come CVE-2023-7027, è un problema cross-site scripting dovuto a una sanitizzazione insufficiente dell’input, presente fino alla versione 2.8.7 del plug-in POST SMTP. Sfruttarla potrebbe consentire l’inserimento di script arbitrari nelle pagine del sito web.

Fonte: hwupgrade

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post: