Groźna luka w All-in-One WP Migration zagraża milionom witryn

Wtyczka All-in-One WP Migration do WordPressa, popularnie używana do migracji witryn internetowych, ma krytyczną lukę w zabezpieczeniach. Ta luka naraża miliony stron na ryzyko zainfekowania. Wtyczka jest narzędziem do przenoszenia zawartości witryny, w tym baz danych, multimediów, dodatkowych wtyczek i motywów, pomiędzy różnymi serwerami. 

  • Monika Świetlińska
  • /
  • 2 września 2023

Luka została zidentyfikowana i zgłoszona 18 lipca przez Rafiego Muhammada, eksperta ds. bezpieczeństwa z Patchstack, do firmy ServMask, która jest producentem wtyczki.

„Twoje Dane — Twoja Sprawa”„Twoje Dane — Twoja Sprawa” Monika Świetlińska

Szczegóły luki w zabezpieczeniach

Luka, oznaczona jako CVE-2023-40004, umożliwia nieautoryzowanym użytkownikom dostęp i manipulację wrażliwymi danymi. Dzięki tej luce, doświadczony haker może przekierować dane migracji lub przywrócić złośliwe kopie zapasowe.

Problem ten nie ogranicza się tylko do podstawowej wtyczki; kilka płatnych rozszerzeń również zawiera podatny kod.

Skala zagrożenia i reakcja producenta

Znaczenie tej luki podkreśla liczba aktywnych instalacji, która wynosi około 5 milionów. Atakujący może zdobyć dostęp do szerokiego zakresu danych, w tym baz danych, danych użytkowników i innych krytycznych informacji.

Po zgłoszeniu luki przez Rafiego Muhammada, firma ServMask szybko zareagowała i 26 lipca wydała aktualizację zabezpieczającą.

Zalecenia dla użytkowników

Zaleca się użytkownikom wtyczki All-in-One WP Migration i jej rozszerzeń natychmiastową aktualizację do najnowszych wersji:

  • Rozszerzenie Box: v1.54
  • Rozszerzenie Google Drive: v2.80
  • Rozszerzenie OneDrive: v1.67
  • Rozszerzenie Dropbox: v3.76
  • All-in-One WP Migration: wersja 7.78

Aktualizacja ta eliminuje lukę i zabezpiecza strony przed potencjalnymi atakami.

8(17) 2023 SECURITY MAGAZINE8(17) 2023 SECURITY MAGAZINEMonika Świetlińska

- Aktualizacja do najnowszych wersji jest nie tylko zalecana, ale i niezbędna dla utrzymania bezpieczeństwa i integralności witryn na platformie WordPress -mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender w Polsce.

Źródło: Marken Systemy Antywirusowe

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!