WordPress脆弱性情報：POST SMTP Mailer/Email Logプラグイン

WordPressプラグインの脆弱性情報です。

POST SMTPプラグインに、脆弱性存在の報告

POST SMTPプラグインにおいて、複数の脆弱性の存在が確認されました。

このプラグインは、WordPress サイトに SMTP を使ったメール送信機能を埋め込むことができるプラグインです。Post SMTP Mailer/Email Logという呼び名でも親しまれており、有効DL数は30万件以上となります。

開示された脆弱性はCVSS 3.1スコア9.8および7.2（Wordfence）とされており、重大なもの、ハイリスクなものと評価されています。

開示された脆弱性の内容はのひとつは、タイプジャグリングの問題による認証バイパス脆弱性です。これによって、認証されていない攻撃者がメーラーへの認証に使用する API キーをリセットし、パスワードリセットのメールを含むログを表示してサイトを乗っ取ることが可能になります。

もうひとつの脆弱性は格納型XSSで、こちらも認証されていない攻撃者によって実行が可能です。

影響を受けるバージョン

影響を受けるバージョンは、2.8.7以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について修正がなされたバージョンはバージョン2.8.8です。

CVE ID

CVE-2023-6875、CVE-2023-7027

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト：　Wordfence・関連記事

※Wordfenceでの情報公開は2024 年 1 月 10 日