Groźna luka w All-in-One WP Migration zagraża milionom witryn

Luka została zidentyfikowana i zgłoszona 18 lipca przez Rafiego Muhammada, eksperta ds. bezpieczeństwa z Patchstack, do firmy ServMask, która jest producentem wtyczki.

„Twoje Dane — Twoja Sprawa” Monika Świetlińska

Szczegóły luki w zabezpieczeniach

Luka, oznaczona jako CVE-2023-40004, umożliwia nieautoryzowanym użytkownikom dostęp i manipulację wrażliwymi danymi. Dzięki tej luce, doświadczony haker może przekierować dane migracji lub przywrócić złośliwe kopie zapasowe.

Problem ten nie ogranicza się tylko do podstawowej wtyczki; kilka płatnych rozszerzeń również zawiera podatny kod.

Skala zagrożenia i reakcja producenta

Znaczenie tej luki podkreśla liczba aktywnych instalacji, która wynosi około 5 milionów. Atakujący może zdobyć dostęp do szerokiego zakresu danych, w tym baz danych, danych użytkowników i innych krytycznych informacji.

Po zgłoszeniu luki przez Rafiego Muhammada, firma ServMask szybko zareagowała i 26 lipca wydała aktualizację zabezpieczającą.

Zalecenia dla użytkowników

Zaleca się użytkownikom wtyczki All-in-One WP Migration i jej rozszerzeń natychmiastową aktualizację do najnowszych wersji:

• Rozszerzenie Box: v1.54
• Rozszerzenie Google Drive: v2.80
• Rozszerzenie OneDrive: v1.67
• Rozszerzenie Dropbox: v3.76
• All-in-One WP Migration: wersja 7.78

Aktualizacja ta eliminuje lukę i zabezpiecza strony przed potencjalnymi atakami.

8(17) 2023 SECURITY MAGAZINEMonika Świetlińska

- Aktualizacja do najnowszych wersji jest nie tylko zalecana, ale i niezbędna dla utrzymania bezpieczeństwa i integralności witryn na platformie WordPress -mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender w Polsce.

Źródło: Marken Systemy Antywirusowe

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.