حمله zerodey هکران به افزونه وردپرسیSMTP : وردپرس برای تنظیم مجدد رمزهای عبور حساب کاربری مدیران، مورد سواستفاده قرار می گیرد

اوایل این هفته برای سایت‌های وردپرسی یک patch منتشر شد،درحالیکه هنوزهم بسیاری ازسایت‌های وردپرسی از وجود آن بی‌خبرند.هکرها با استفاده از آسیب پذیری zeroday در افزونه‌ی SMTP که در بیش از ۵۰۰۰۰۰ سایت نصب موفق داشته است، رمز عبور حساب کاربری مدیران را در سایت‌های وردپرس بازنشانی می‌کنند.این اتک zeroday در حملات هفته‌های گذشته مورد استفاده قرار گرفته است و در روز دوشنبه patch مریوط به آن بارگذاری شد.

 

برای آگاهی از محصولات و خدمات ساپراصنعت کلیک کنید

 

این حمله، افزونه‌ی Easy WP SMTP را تحت تأثیر قرار می‌دهد، افزونه‌‌ای که به صاحبان سایت اجازه می‌دهد تا تنظیمات SMTP را برای ایمیل‌های خروجی وب سایت خود پیکربندی کنند.

طبق گفته‌های تیم Ninja Technologies Network (NinTechNet)، Easy WP SMTP ۱. ۴. ۲ و نسخه‌های قدیمی این افزونه یک ویژگی دارند که برای همه ایمیل‌های ارسال شده توسط سایت، گزارش‌هایی مربوط به اشکال زدایی (debuging) ایجاد می‌کند و سپس آن را در پوشه نصب خود ذخیره می‌کند.

به گفته Jerome Bruandet از NinTechNet: «پوشه این افزونه هیچ فولدری تحت عنوان index. html ندارد، از این رو، در سرورهایی که درلیست فهرست فعال هستند (directory listing enabled)، هکرها می‌توانند گزارش را پیدا کرده و مشاهده کنند.»

 

از آن‌جا که بازنشانی گذرواژه شامل ارسال ایمیل با پیوند بازنشانی گذرواژه به حساب کاربر است، این ایمیل در گزارش اشکال زدایی Easy WP SMTP نیز ذخیره می‌شود.
تنها کاری که مهاجمان باید انجام دهند این است که پس از بازنشانی رمز ورود به سیستم اشکال زدایی دسترسی پیدا کنند، پیوند بازنشانی را بگیرند تا حساب مدیر سایت را در اختیار داشته باشند.

Bruandet اوایل این هفته در روز دوشنبه هشدار داد: “این آسیب پذیری در حال حاضر مورد سو استفاده قرار گرفته است،بنابراین در اولین فرصت آخرین نسخه‌ی این پلاگین را برروی سایت وردپرسی خود نصب کنید.

توسعه دهندگان این افزونه با انتقال گزارش اشکال زدایی پلاگین به پوشه logs logs وردپرس، این مشکل را برطرف کردند زیرادر این پوشه از این پلاگین محافظت بهتری می‌شود. در نسخه‌ی Easy WP SMTP ۱. ۴. ۴ این bug برطرف شد.
این دومین حمله‌ی zeroday است که درافزونه بسیار محبوب SMTP کشف شده است. اولین بار zeroday در ماه مارس ۲۰۱۹  این افزونه مورد سواستفاده قرار گرفت، زمانی که هکرها از آسیب پذیری Easy WP SMTP برای فعال کردن ثبت نام کاربر استفاده کردند و سپس حساب‌های مدیریت Backdoor ایجاد کردند.

 

 

خبر خوب این است که امروز در مقایسه با مارس ۲۰۱۹، برای تم‌ها و پلاگین‌ها WordPress CMS از بروزرسانی خودکار داخلی برخوردار است.
اگر آخرین نسخهٔ وردپرس را بر روی سیستمان به صورت فعال دارید باید بدانید که با انتشار وردپرس ۵. ۵ که در آگوست سال ۲۰۲۰ اضافه شد، این نسخه به شما این امکان را می‌دهد که به جای آنکه آخرین بروز رسانی را به صورت دستی انجام بدهید، برنامه‌ی وردپرس با به روزرسانی خود به صورت خودکار بر روی آخرین نسخه اجرا شود.
با این حال، در حال حاضرتعداد سایت وردپرسی که این ویژگی را فعال کرده‌‌اند معلوم نیست وحتی اینکه چند مورد از ۵۰۰۰۰۰+ سایت وردپرس در حال حاضر آخرین نسخه‌ی Easy Watch SMTP (patch) را برروی سیستم خود فعال و اجرا می‌کنند.

 

طبق آمار WordPress. org، تعداد این سایت‌ها زیاد نیستند، این به این معنی است که بسیاری از سایت‌های وردپرسی هنوز هم در برابر حملات هکرها آسیب پذیر هستند.