Defiantは1月10日(米国時間)、「Type Juggling Leads to Two Vulnerabilities in POST SMTP Mailer WordPress Plugin」において、WordPressの人気のSMTPプラグイン「Post SMTP」に複数の脆弱性が存在すると報じた。Post SMTPは30万件以上のユーザーがいるメールログと配信失敗通知機能を備えたSMTPプラグイン。現在、約15万のユーザーが脆弱性の影響を受けているとみられている。
-
Type Juggling Leads to Two Vulnerabilities in POST SMTP Mailer WordPress Plugin
脆弱性の影響を受けるバージョンと修正されたバージョン
脆弱性の影響を受けるとされるプラグインのバージョンは次のとおり。
- Post SMTPバージョン2.8.7およびこれ以前のバージョン
脆弱性が修正されたプラグインのバージョンは次のとおり。
- Post SMTPバージョン2.8.8およびこれ以降のバージョン
修正された脆弱性の情報
修正された脆弱性の情報は次のとおり。
- CVE-2023-6875 - connect-app RESTエンドポイントにおける型変換に不具合があり、データへの不正アクセスの可能性がある。この脆弱性を悪用されると、認証されていない攻撃者によりメーラへの認証に使用されたAPIキーがリセットされ、パスワードリセットメールを含むログの閲覧によりサイトが乗っ取られる可能性がある
- CVE-2023-7027 - 不十分な入力のサニタイズと出力のエスケープを原因としたdeviceヘッダを経由する蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。この脆弱性を悪用されると、認証されていない攻撃者により任意のWebスクリプトがページに挿入される可能性がある
これら脆弱性のうち最も高い深刻度は緊急(Critical)と評価されており注意が必要。該当するプラグインを使用しているユーザーは、速やかにアップデートすることが推奨されている。
