Уязвимость плагинов резервного копирования WordPress влияет на 5 миллионов веб -сайтов • Продвижение Web 2.0

Уязвимость с высокой оказанием была обнаружена и исправлена в плагине миграции и резервного копирования WP в одном, который имеет более пяти миллионов установок. Уязвимость не требует аутентификации пользователей, что облегчает злоумышленнику, чтобы поставить под угрозу веб -сайт, но это смягчается методом ограниченной атаки.

Уязвимости была назначена рейтинг тяжести 7,5 (высокий), который ниже самого высокого уровня тяжести, названной критическим.

Неавтотифицированная инъекция объекта PHP

Уязвимость называется неавтотимированной инъекцией объекта PHP. Но это менее серьезно, чем типичная несаутонированная инъекция объекта PHP, когда злоумышленник может напрямую использовать уязвимость. Эта конкретная уязвимость требует, чтобы пользователь с учетом уровня администратора экспортировал и восстановил резервную копию с плагином, чтобы запустить эксплойт.

Таким образом, этот вид уязвимости работает, заключается в том, что плагин WordPress обрабатывает потенциально злонамеренные данные во время восстановления резервного копирования без должной проверки. Но поскольку есть узкая возможность атаки, это делает его менее простым.

Тем не менее, если правильные условия выполняются, злоумышленник может удалять файлы, получить конфиденциальную информацию и запускать вредоносный код.

Согласно отчету Wordfence:

«Плагин миграции и резервного копирования WP All-In-One для WordPress уязвим для инъекции объекта PHP во всех версиях до и включая 7,89 посредством десериализации ненадежного ввода в функции« replace_serialized_values ».

Это позволяет несаутентированным нападающим вводить объект PHP. В уязвимом программном обеспечении нет известной поп -цепи. Если поп -цепочка присутствует через дополнительный плагин или тему, установленную в целевой системе, она может позволить злоумышленнику удалять произвольные файлы, извлекать конфиденциальные данные или выполнять код. Администратор должен экспортировать и восстановить резервную копию, чтобы вызвать эксплойт ».

Уязвимость влияет на версии до 7,89. Пользователям плагина рекомендуется обновить его до последней версии, которая на момент написания составляет 7,90.

ЧИТАТЬ Индустрия искусственного интеллекта опасается затрат на соблюдение авторских прав » Веб-агентство | Дом программного обеспечения | Сирус Индустрия

Прочитайте консультацию по уязвимости Wordfence:

Все в одной миграции WP

Source link