تستخدم أكثر من 200000 موقع ووردبريس نسخة ضعيفة من المكون الإضافي لـ Post SMTP يسمح للمتسللين بالتحكم في حساب المسؤول.
Post SMTP هو مكون إضافي شهير لتسليم البريد الإلكتروني لـ WordPress الذي يحسب أكثر من 400000 عملية تثبيت نشطة. يتم تسويقه كبديل للتقصير “wp_mail ()‘وظيفة أكثر موثوقية وغنية بالميزات.
في 23 مايو ، أبلغ أحد الباحثين الأمنية عن الضعف لشركة WordPress Security Patchstack. تم تحديد العيب الآن على أنه CVE-2025-24000 وحصل على درجة شدة متوسطة قدرها 8.8.
تؤثر قضية الأمان على جميع إصدارات Post SMTP حتى 3.2.0 وترجع إلى آلية التحكم في الوصول المكسورة في نقاط نهاية API الخاصة بـ REST ، والتي تم التحقق منها فقط إذا تم تسجيل الدخول ، دون التحقق من مستوى إذنه.
هذا يعني أن المستخدمين ذوي الإعداد المنخفض ، مثل المشتركين ، يمكنهم الوصول إلى سجلات البريد الإلكتروني التي تحتوي على محتوى بريد إلكتروني كامل.
في المواقع الضعيفة ، يمكن للمشترك بدء إعادة تعيين كلمة مرور لحساب المسؤول ، واعتراض البريد الإلكتروني إعادة تعيين عبر السجلات ، والتحكم في الحساب.
المصدر: باتشستاك
تم إبلاغ مطور المكون الإضافي ، Saad Iqbal ، عن العيب واستجاب بإصلاح لمراجعة Patchstack في 26 مايو.
كان الحل هو دمج اختبارات امتياز إضافية في وظيفة “get_logs_permission” التي من شأنها التحقق من صحة أذونات المستخدم قبل إمكانية الوصول إلى مكالمات API الحساسة.
تم دمج الإصلاح في إصدار ما بعد SMTP 3.3.0 ، والذي تم نشره في 11 يونيو.
تنزيل الإحصاءات على”https://wordpress.org/plugins/post-smtp/advanced/” الهدف=”_blank” rel=”nofollow noopener”> WordPress.orgأظهر أن أقل من نصف قاعدة مستخدمي البرنامج المساعد (48.5 ٪) قد تم تحديثها إلى الإصدار 3.3. هذا يعني أن أكثر من 200000 موقع معرضة لـ CVE-2025-24000.
بيلاحظ بنسبة 24.2 ٪ ، المقابلة لـ 96،800 موقع ، لا تزال تدير إصدارات بعد SMTP من فرع 2.x ، وهو عرضة لعيوب أمنية إضافية ، مما يجعلها مفتوحة للهجمات.
“https://www.bleepstatic.com/c/w/wiz/CDR-Dummies.jpg” alt=”Wiz”>
الكشف السحابي والاستجابة للدمى
تحتوي على تهديدات ناشئة في الوقت الحقيقي – قبل أن تؤثر على عملك.
تعلم كيف يمنح الكشف السحابي والاستجابة (CDR) فرق الأمان الحافة التي يحتاجونها في هذا الدليل العملي غير المنفقة.