Hackerek célpontja egy WordPress adatbázis plugin

A “Better Search Replace” WordPress plugin kritikus súlyosságú hibáját célzó rosszindulatú tevékenységet észleltek, a kutatók az elmúlt 24 órában több ezer próbálkozást figyeltek meg.

A Better Search Replace egy több mint egymillió telepítéssel rendelkező WordPress plugin, amely segít az adatbázisokban végzett keresési és csere műveletekben, amikor webhelyeket helyeznek át új domainre vagy szerverre.

A hiba a Better Search Replace összes verzióját érinti az 1.4.4-es verzióig. A WP Engine kiadta az 1.4.5-ös verziót, amely a CVE-2023-6933 néven nyomon követett, kritikus súlyosságú PHP objektum injekciós sebezhetőséget orvosolja.

A biztonsági probléma a nem megbízható bemenet deserializálásából ered, és lehetővé teszi a nem hitelesített támadók számára, hogy PHP objektumot injektáljanak. Sikeres kihasználása kódfuttatáshoz, érzékeny adatokhoz való hozzáféréshez, fájlmanipulációhoz vagy törléshez, valamint végtelen ciklusos szolgáltatásmegtagadási állapot kiváltásához vezethet.

A hackerek aktívan kihasználják a sebezhetőséget, mivel a Wordfence jelentése szerint az elmúlt 24 órában több mint 2500 támadást blokkolt az ügyfelei ellen.

(bleepingcomputer.com)