ΑρχικήSecurityBackup Migration: Το WordPress plugin ευάλωτο σε κρίσιμη ευπάθεια

Backup Migration: Το WordPress plugin ευάλωτο σε κρίσιμη ευπάθεια

Μια κρίσιμη ευπάθεια στο WordPress plugin Backup Migration επιτρέπει σε επιτιθέμενους να εκτελέσουν κώδικα απομακρυσμένα και να παραβιάσουν πλήρως ευάλωτα sites.

Backup Migration WordPress plugin

To Backup Migration έχει περισσότερες από 90.000 εγκαταστάσεις και βοηθά τους διαχειριστές των sites να αυτοματοποιήσουν τα αντίγραφα ασφαλείας του ιστότοπου τους σε τοπικό χώρο αποθήκευσης ή σε έναν λογαριασμό Google Drive.

Η ευπάθεια που ανακαλύφθηκε (CVE-2023-6553), θεωρείται κρίσιμη και εντοπίστηκε από μια ομάδα κυνηγών σφαλμάτων γνωστή ως Nex Team. Η ομάδα ανέφερε την ευπάθεια στην Wordfence (που ασχολείται με ζητήματα ασφαλείας του WordPress) στο πλαίσιο ενός προγράμματος bug bounty.

Δείτε επίσης: WordPress: POP chain επιτρέπει RCE επιθέσεις – Κάντε ενημέρωση άμεσα!

Η ευπάθεια επηρεάζει όλες τις εκδόσεις plugin μέχρι και το Backup Migration 1.3.6 και κακόβουλοι παράγοντες μπορούν να το εκμεταλλευτούν σε επιθέσεις χαμηλής πολυπλοκότητας, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.

Το CVE-2023-6553 επιτρέπει σε εισβολείς χωρίς έλεγχο ταυτότητας να παίρνουν τον έλεγχο στοχευμένων ιστοτόπων, μέσω απομακρυσμένης εκτέλεσης κώδικα (με PHP code injection μέσω του αρχείου /includes/backup-heart.php).

Αυτό οφείλεται στο ότι ένας εισβολέας είναι σε θέση να ελέγξει τις τιμές που μεταβιβάζονται σε include και στη συνέχεια να τις αξιοποιήσει για να επιτύχει απομακρυσμένη εκτέλεση κώδικα. Αυτό επιτρέπει στους μη εξουσιοδοτημένους παράγοντες απειλών να εκτελούν εύκολα κώδικα στον διακομιστή“, δήλωσε η Wordfence τη Δευτέρα.

Υποβάλλοντας ένα ειδικά διαμορφωμένο αίτημα, οι παράγοντες απειλών μπορούν να αξιοποιήσουν αυτό το ζήτημα για να συμπεριλάβουν αυθαίρετο, κακόβουλο κώδικα PHP και να εκτελέσουν εντολές στον υποκείμενο διακομιστή στο πλαίσιο ασφαλείας του WordPress instance“.

Δείτε επίσης: Ψεύτικο WordPress security advisory διανέμει backdoor plugin

Στο αρχείο /includes/backup-heart.php που χρησιμοποιείται από το WordPress plugin Backup Migration, γίνεται μια προσπάθεια ενσωμάτωσης του bypasser.php από τον κατάλογο BMI_INCLUDES (που ορίζεται με τη συγχώνευση BMI_ROOT_DIR με το includes string) στο line 118.

Ωστόσο, το BMI_ROOT_DIR ορίζεται μέσω του content-dir HTTP header που βρίσκεται στο line 62, καθιστώντας έτσι το BMI_ROOT_DIR υπό τον έλεγχο του χρήστη.

Μια ενημέρωση κυκλοφόρησε αμέσως

Η Wordfence ανέφερε το κρίσιμο σφάλμα στη BackupBliss, την ομάδα ανάπτυξης πίσω από το plugin Backup Migration, στις 6 Δεκεμβρίου. Οι προγραμματιστές κυκλοφόρησαν μια ενημέρωση μερικές ώρες αργότερα και διόρθωσαν το ζήτημα.

Ωστόσο, παρά την κυκλοφορία της επιδιορθωμένης έκδοσης του plugin Backup Migration 1.3.8, χιλιάδες ιστότοποι WordPress εξακολουθούν να χρησιμοποιούν μια ευάλωτη έκδοση, σχεδόν μία εβδομάδα αργότερα.

Συνιστάται στους διαχειριστές να προστατεύουν τους ιστότοπούς τους από πιθανές επιθέσεις που θα μπορούσαν να εκμεταλλευτούν την ευπάθεια CVE-2023-6553.

Δείτε επίσης: WP Fastest Cache plugin: SQL injection ευπάθεια θέτει σε κίνδυνο χιλιάδες WordPress sites

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά. 

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες. 

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS