BackupBuddy – egy másik sérülékeny WordPress plugin, amit kihasználnak a hackerek

A Wordfence figyelmeztet a BackupBuddy WordPress kiegészítő nulladik napi hibájára, amit eddig már közel 5 millió támadás során próbáltak kihasználni.

A BackupBuddy segítségével biztonsági másolatot lehet készíteni a témafájlokról, az oldalakról, a bejegyzésekről, a widgetekről, az oldalon regisztrált felhasználókról és médiafájlokról. A plugint körülbelül 140 000-en használják aktívan.

A sebezhetőség lehetővé teszi, hogy nem hitelesített felhasználók fájlokat töltsenek le az érintett oldalról, ezek között olyan érzékeny adatok is lehetnek, amit a támadó felhasználhat arra, hogy irányítása alá vonja a sérülékeny weboldalt.

Az érintett plugin: BackupBuddy
A plugin fejlesztője: iThemes
A sérülékeny verziók: 8.5.8.0 – 8.7.4.1
CVE ID: CVE-2022-31474
CVSS pontszám: 7.5 (Magas)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Javított verzió: 8.7.5

A biztonsági hibát a gyártó 2022. szeptember 2-án kiadott 8.7.5. verzióban javította. A BackupBuddy plugin felhasználóinak javasolt frissíteniük a legújabb verzióra.

Amennyiben a felhasználók úgy ítélik meg, hogy esetleg veszélybe kerültek, ajánlott elvégezniük néhány lépést:

  • visszaállítani az adatbázis jelszavát,
  • módosítani a WordPress saltokat,
  • frissíteni a wp-config.php fájlban tárolt API-kulcsokat,
  • valamint frissíteni az SSH jelszavakat és kulcsokat.

 

(thehackernews.com)