اخبار امنیت وب
موضوعات داغ

خطر حمله به وردپرس با افزونه Easy WP SMTP

در چند روز اخیر حملاتی به سایت های وردپرسی گزارش شد، که پس از برسی های مختلف و پیاپی مشکل پیدا شد. این مشکل از افزونه Easy WP SMTP است که سایت های وردپرس را با تزریق کدهای مخرب مورد حمله قرار می دهد.

با بروزرسانی افزونه Easy WP SMTP در وردپرس شما می توانید از این حمله دور بمانید، دوستانی که با این افزونه آشنایی ندارند، افزونه Easy WP SMTP امکان پیکربندی و ارسال ایمیل‌های خارجی از طریق یک سرور SMTP را می‌دهد. که باعث می شود ایمیل‌ها به پوشه‌های Junk یا Spam نروند.

حمله به وردپرس به وسیله Easy WP SMTP

این آسیب پذیری در افزونه در 15 مارس توسط نفوذکنندگان و هکرها مورد استفاده قرار گرفته که افزونه فایروال Ninjafirewall متوجه این مسئله شده و نتایج زیر حاصل شده است :

دستور ()admin_init در کد بالا از اسکریپت افزونه می باشد، وقتی که کاربر به پیشخوان وب سایت دسترسی دارد توسط admin_init اجرا می‌شود. این مورد حتما باید با درون‌ریزی یا برون‌بری در پیکربندی های افزونه و بروز رسانی تنظیمات آن در پایگاه داده مشاهده و حذف گردد.

این مطلب را از دست ندهید:  کشف حفره امنیتی خطرناک در phpmyadmin
خطر حمله به وردپرس با افزونه Easy WP SMTP
خطر حمله به وردپرس با افزونه Easy WP SMTP

هر کاربر وارد شده به پیشخوان می تواند به عنوان یک مشترک باشد. اما این قضیه می‌ تواند عملیات یا دستوراتی را برای توسط کاربران غیرمجاز و نامعتبر اجرا کند.

افزونه Easy WP SMTP ممکن است بصورت ایجکسی و در admin_init اجرا بشود. این قضیه به این صورت در  WordPress API توصیف شده است:

توجه داشته باشید، این مشکل بر روی نمایشگرهای مدیریت شده کاربر فقط اجرا نشده و بر روی admin-post.php و admin-ajax.php نیز ظاهر خواهد شد.

کاربران غیرمجاز این توانایی را دارند تا با ارسال درخواست‌های ایجکسی مانند action=swpsmtp_clear_log عملکرد بالا را اجرا کنند.

اما چگونه این اتفاق می افتد؟

و اما درباره چگونگی این عملکرد صحبت می کنیم، از swpsmtp_import_settings برای بارگذاری فایل‌هایی که حاوی سریال‌های و کد های مخرب هستند و باعث فعال شدن ثبت‌نام کاربران می‌ شوند. همچنین نقش کاربر را بصورت پیش‌فرض “مدیرکل” در پایگاه داده قرار دادیم.

  1. فایلی با عنوان  “tmp/upload.txt/” ایجاد کنید و اطلاعات زیر را در آن وارد نمایید:

         2. فایل زیر را بارگذاری کنید:

شما با آپدیت جدید می توانید راه نفوذ از این افزونه را به سایت خودتون ببندید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید