بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)
در این آموزش به بررسی آسیب پذیری Zero Day جدید افزونه Easy WP SMTP وردپرس می پردازیم با ما در ادامه این اموزش همراه باشید.
بررسی اسیب پذیری افزونه Easy WP SMTP
همانطور که میدانید بسیاری از مدیران وب سایت ها از سیستم مدیریت محتوای وردپرس و افزونه های بسیار زیادی استفاده میکنند، یکی از محبوب ترین افزونه های آن افزونه Easy WP SMTP است که این افزونه این امکان را به وردپرس اضافه میکند که بتوانند ارسال ایمیل های وردپرس را از طریق یک سرور ایمیل دیگر از طریق پروتکل SMTP انجام دهند و این افزونه بیش از 500.000 نصب فعال دارد که ممکن است آسیب پذیری های مختلفی در انواع افزونه ها از جمله Easy WP SMTP وجود داشته باشد که البته به تازگی برای این افزونه باگ جدیدی کشف شده است که در ادامه به نحوه استفاده از این آسیب پذیری می پردازیم.
باگ افزونه Easy WP SMTP وردپرس
آسیب پذیری به وجود آمده در نسخه 1.4.2 افزونه Easy WP SMTP وجود دارد،
با استفاده از این اسیب پذیری میتوان اطلاعات ورود یوزر ها از جمله ادمین وب سایت را ریست کرد
و یک پسورد جدید تعریف نمود این کار از طریق یک فایل لاگ در این افزونه است
که ایمیل ارسالی ریست پسورد را درون خود ذخیره میکند.
(برای استفاده از این اسیب پذیری باید دایرکتوری سرور باز باشد)
نحوه استفاده از مشکل امنیتی این افزونه
در ابتدا بعد از مطمئن شدن از نصب این افزونه باید نام کاربری ادمین را پیدا کنید که برای اشنایی با این کار میتوانید اموزش پیدا کردن نام کاربری وردپرس را در پن تست کور مشاهده کنید، سپس در صفحه ورود وردپرس به ادرس زیر، بر روی فراموشی پسورد بزنید و نام کاربری ادمین را وارد کنید تا ایمیل ریست پسورد ارسال شود.
https://site.com/wp-admin
بعد از ارسال ایمیل اطلاعات ان درون لاگ افزونه ذخیره شده و فقط کافیست به مسیر ان مانند تصویر زیر بروید و لینک ریست ایمیل را بردارید و پسورد جدید خود را وارد کنید تا پسورد برای یوزر ادمین به پسورد مورد نظر شما تغییر کند و به صفحه مدیریت ان دسترسی پیدا کنید.
ادرس لاگ فایل افزونه Easy WP SMTP:
wp-content/plugins/easy-wp-smtp/______________log.txt/
پایدار باشید.
1 دیدگاه در “بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)”
عالی