A Wordfence figyelmeztet a BackupBuddy WordPress kiegészítő nulladik napi hibájára, amit eddig már közel 5 millió támadás során próbáltak kihasználni.
A BackupBuddy segítségével biztonsági másolatot lehet készíteni a témafájlokról, az oldalakról, a bejegyzésekről, a widgetekről, az oldalon regisztrált felhasználókról és médiafájlokról. A plugint körülbelül 140 000-en használják aktívan.
A sebezhetőség lehetővé teszi, hogy nem hitelesített felhasználók fájlokat töltsenek le az érintett oldalról, ezek között olyan érzékeny adatok is lehetnek, amit a támadó felhasználhat arra, hogy irányítása alá vonja a sérülékeny weboldalt.
Az érintett plugin: BackupBuddy
A plugin fejlesztője: iThemes
A sérülékeny verziók: 8.5.8.0 – 8.7.4.1
CVE ID: CVE-2022-31474
CVSS pontszám: 7.5 (Magas)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Javított verzió: 8.7.5
A biztonsági hibát a gyártó 2022. szeptember 2-án kiadott 8.7.5. verzióban javította. A BackupBuddy plugin felhasználóinak javasolt frissíteniük a legújabb verzióra.
Amennyiben a felhasználók úgy ítélik meg, hogy esetleg veszélybe kerültek, ajánlott elvégezniük néhány lépést:
- visszaállítani az adatbázis jelszavát,
- módosítani a WordPress saltokat,
- frissíteni a wp-config.php fájlban tárolt API-kulcsokat,
- valamint frissíteni az SSH jelszavakat és kulcsokat.
