Groźna luka w All-in-One WP Migration zagraża milionom witryn
Wtyczka All-in-One WP Migration do WordPressa, popularnie używana do migracji witryn internetowych, ma krytyczną lukę w zabezpieczeniach. Ta luka naraża miliony stron na ryzyko zainfekowania. Wtyczka jest narzędziem do przenoszenia zawartości witryny, w tym baz danych, multimediów, dodatkowych wtyczek i motywów, pomiędzy różnymi serwerami.
- Monika Świetlińska
- /
- 2 września 2023
Luka została zidentyfikowana i zgłoszona 18 lipca przez Rafiego Muhammada, eksperta ds. bezpieczeństwa z Patchstack, do firmy ServMask, która jest producentem wtyczki.
„Twoje Dane — Twoja Sprawa” Monika Świetlińska
Szczegóły luki w zabezpieczeniach
Luka, oznaczona jako CVE-2023-40004, umożliwia nieautoryzowanym użytkownikom dostęp i manipulację wrażliwymi danymi. Dzięki tej luce, doświadczony haker może przekierować dane migracji lub przywrócić złośliwe kopie zapasowe.
Problem ten nie ogranicza się tylko do podstawowej wtyczki; kilka płatnych rozszerzeń również zawiera podatny kod.
Skala zagrożenia i reakcja producenta
Znaczenie tej luki podkreśla liczba aktywnych instalacji, która wynosi około 5 milionów. Atakujący może zdobyć dostęp do szerokiego zakresu danych, w tym baz danych, danych użytkowników i innych krytycznych informacji.
Po zgłoszeniu luki przez Rafiego Muhammada, firma ServMask szybko zareagowała i 26 lipca wydała aktualizację zabezpieczającą.
Zalecenia dla użytkowników
Zaleca się użytkownikom wtyczki All-in-One WP Migration i jej rozszerzeń natychmiastową aktualizację do najnowszych wersji:
- Rozszerzenie Box: v1.54
- Rozszerzenie Google Drive: v2.80
- Rozszerzenie OneDrive: v1.67
- Rozszerzenie Dropbox: v3.76
- All-in-One WP Migration: wersja 7.78
Aktualizacja ta eliminuje lukę i zabezpiecza strony przed potencjalnymi atakami.
8(17) 2023 SECURITY MAGAZINEMonika Świetlińska
- Aktualizacja do najnowszych wersji jest nie tylko zalecana, ale i niezbędna dla utrzymania bezpieczeństwa i integralności witryn na platformie WordPress -mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender w Polsce.
Źródło: Marken Systemy Antywirusowe
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?