Η προσθήκη POST SMTP Mailer WordPress εμφάνισε δύο τρωτά σημεία που θα μπορούσαν να βοηθήσουν τους εισβολείς να λάβουν τον πλήρη έλεγχο του ελέγχου ταυτότητας ενός ιστότοπου
Οι ερευνητές ασφαλείας Ulysses Saicha και Sean Murphy ανακάλυψαν δύο τρωτά σημεία στην προσθήκη και τα ανέφεραν στον προμηθευτή.
Το πρώτο, παρακολουθείται ως CVE-2023-6875, είναι ένα κρίσιμο ελάττωμα παράκαμψης εξουσιοδότησης . Προκύπτει από ένα ζήτημα «ταχυδακτυλουργίας» στο τελικό σημείο REST της εφαρμογής σύνδεσης. Το πρόβλημα επηρεάζει όλες τις εκδόσεις της προσθήκης έως την έκδοση 2.8.7
Ένας εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να το εκμεταλλευτεί για να επαναφέρει το κλειδί API . Στην συνέχεια, μπορεί να προβάλει ευαίσθητες πληροφορίες καταγραφής, συμπεριλαμβανομένων των email επαναφοράς κωδικού πρόσβασης.
Ο εισβολέας μπορεί να εκμεταλλευτεί μια λειτουργία που σχετίζεται με την εφαρμογή για κινητά για να ορίσει ένα έγκυρο διακριτικό με μηδενική τιμή για το κλειδί ελέγχου ταυτότητας μέσω ενός αιτήματος.
