بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)

اسیب پذیری افزونه Easy WP SMTP

در این آموزش به بررسی آسیب پذیری Zero Day جدید افزونه Easy WP SMTP وردپرس می پردازیم با ما در ادامه این اموزش همراه باشید.

بررسی اسیب پذیری افزونه Easy WP SMTP

همانطور که می‌دانید بسیاری از مدیران وب سایت ها از سیستم مدیریت محتوای وردپرس و افزونه های بسیار زیادی استفاده می‌کنند، یکی از محبوب ترین افزونه های آن افزونه Easy WP SMTP است که این افزونه این امکان را به وردپرس اضافه می‌کند که بتوانند ارسال ایمیل های وردپرس را از طریق یک سرور ایمیل دیگر از طریق پروتکل SMTP انجام دهند و این افزونه بیش از 500.000 نصب فعال دارد که ممکن است آسیب پذیری های مختلفی در انواع افزونه ها از جمله Easy WP SMTP وجود داشته باشد که البته به تازگی برای این افزونه باگ جدیدی کشف شده است که در ادامه به نحوه استفاده از این آسیب پذیری می پردازیم.

باگ افزونه Easy WP SMTP وردپرس

آسیب پذیری به وجود آمده در نسخه 1.4.2 افزونه Easy WP SMTP وجود دارد،
با استفاده از این اسیب پذیری می‌توان اطلاعات ورود یوزر ها از جمله ادمین وب سایت را ریست کرد
و یک پسورد جدید تعریف نمود این کار از طریق یک فایل لاگ در این افزونه است
که ایمیل ارسالی ریست پسورد را درون خود ذخیره می‌کند.

(برای استفاده از این اسیب پذیری باید دایرکتوری سرور باز باشد)

نحوه استفاده از مشکل امنیتی این افزونه

در ابتدا بعد از مطمئن شدن از نصب این افزونه باید نام کاربری ادمین را پیدا کنید که برای اشنایی با این کار می‌توانید اموزش پیدا کردن نام کاربری وردپرس را در پن تست کور مشاهده کنید، سپس در صفحه ورود وردپرس به ادرس زیر، بر روی فراموشی پسورد بزنید و نام کاربری ادمین را وارد کنید تا ایمیل ریست پسورد ارسال شود.

https://site.com/wp-admin

بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)
ایمیل ریست پسورد در وردپرس

بعد از ارسال ایمیل اطلاعات ان درون لاگ افزونه ذخیره شده و فقط کافیست به مسیر ان مانند تصویر زیر بروید و لینک ریست ایمیل را بردارید و پسورد جدید خود را وارد کنید تا پسورد برای یوزر ادمین به پسورد مورد نظر شما تغییر کند و به صفحه مدیریت ان دسترسی پیدا کنید.

بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)
برداشتن ایمیل ریست پسورد از طریق اسیب پذیری Easy WP SMTP

ادرس لاگ فایل افزونه Easy WP SMTP:

wp-content/plugins/easy-wp-smtp/______________log.txt/

بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)
مشاهده لاگ های Easy WP SMTP

پایدار باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

1 دیدگاه در “بررسی اسیب پذیری افزونه Easy WP SMTP وردپرس (Zero Day)”

  • Unknown.mohamad آذر ۲۷, ۱۳۹۹ پاسخ

    عالی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما