SMTP Eklentisi Kusuru Sonrası Abonelerin Yönetici Hesaplarını Ele Geçirmesine İzin Verildi

Bir WordPress sitesi çalıştırıyorsanız ve e-posta teslimi için Post SMTP eklentisine güveniyorsanız, bilmeniz gereken önemli bir şey var. 3.2.0 ve önceki sürümleri etkileyen kritik bir güvenlik açığı, Aboneler gibi en alt düzey kullanıcıların bile hassas verilere ve asla görmemeleri veya gerçekleştirmemeleri gereken eylemlere erişmesine izin veriyordu.

Bu sorun, eklentinin REST API'sinde kullanıcı izinlerini nasıl işlediğiyle ilgiliydi. Eklenti yalnızca bir kullanıcının oturum açıp açmadığını kontrol ediyor, ancak söz konusu kullanıcının belirli özelliklere erişmek için uygun role veya yetkilere sahip olup olmadığını sormuyordu. Bu, temel bir hesaba sahip olan herkesin e-posta günlüklerini görüntüleyebileceği, mesajları yeniden gönderebileceği ve hatta parola sıfırlama mesajları da dahil olmak üzere tüm e-posta içeriğine erişebileceği anlamına geliyordu.

Son kısım, işlerin tehlikeli hale geldiği nokta. Abone düzeyindeki bir kullanıcı, bu şifre sıfırlama e-postalarını görüntüleyerek bir Yönetici hesabının şifresini sıfırlayabilir. Böylece site üzerinde tam kontrole sahip olur. Bu tür bir hesap ele geçirme riski, WordPress kullanan herhangi bir site için olabilecek en kötü risklerden biridir.

Patch Stack'in raporuna göre, düzeltme eklenti geliştiricilerinin get_logs_permission işlevini güncellediği 3.3.0 sürümünde geldi. Artık yalnızca bir kullanıcının oturum açıp açmadığını kontrol etmek yerine, genellikle yalnızca Yöneticilere ait olan manage_options özelliğine sahip olup olmadığını da doğruluyor. Bu değişiklik, bozuk erişim kontrollerinin kapısını kapattı ve hesap ele geçirme tehdidini ortadan kaldırdı.

Şu anda CVE-2025-24000 olarak izlenen güvenlik açığı, ilk olarak Denver Jackson tarafından Patchstack'in Zero Day programı aracılığıyla bildirilmişti. Sorumlu açıklama 23 Mayıs 2025'te yapılmış ve 11 Haziran'da Post SMTP'nin yamalı sürümü kamuoyuna duyurulmuştu.

Bu eklentiyi kullanıyorsanız ve henüz güncellemediyseniz, 3.3.0 veya üzeri bir sürüm kullandığınızdan emin olun. Yorumlar, e-ticaret veya üyelikler için açık kayıt özelliği olan tüm siteler, bu güvenlik açığı düzeltilmezse özellikle risk altındadır. Bu, izin mantığındaki küçük bir hatanın, çoğu kullanıcı tarafından asla görülememesi gereken son derece hassas verilere erişimi açtığı durumlardan biridir.