Tin tặc khai thác diện rộng lỗ hổng 0-day trong plugin BackupBuddy của WordPress

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Tin tặc khai thác diện rộng lỗ hổng 0-day trong plugin BackupBuddy của WordPress
Một lỗ hổng zero-day trong plugin BackupBuddy của WordPress đang bị tin tặc khai thác tích cực.

1662750018011.png

BackupBuddy cho phép người dùng sao lưu toàn bộ cài đặt WordPress của họ từ bảng điều khiển, bao gồm các tập tin chủ đề, trang, bài đăng, widget, người dùng và tập tin phương tiện… Ước tính có khoảng 140.000 lượt cài đặt plugin này đang hoạt động.

Theo công ty an ninh mạng Wordfence, lỗ hổng này (CVE-2022-31474, điểm CVSS 7,5) cho phép người dùng chưa được xác thực tải xuống các tập tin tùy ý có thể chứa thông tin nhạy cảm từ trang web bị ảnh hưởng. Lỗ hổng ảnh hưởng các phiên bản 8.5.8.0 đến 8.7.4.1 và đã được vá trong phiên bản 8.7.5 phát hành vào ngày 2 tháng 9 năm 2022.

Lỗ hổng bắt nguồn từ chức năng "Local Directory Copy" được thiết kế để lưu trữ bản sao cục bộ của các bản sao lưu, là kết quả của việc triển khai không an toàn.

1662750032340.png

Top 10 địa chỉ IP thực hiện tấn công và các nỗ lực tấn công bị ngăn chặn

Chi tiết về lỗ hổng chưa được tiết lộ do hoạt động khai thác đang diễn ra và tính dễ khai thác của nó.

"Lỗ hổng này có thể cho phép kẻ tấn công xem nội dung của bất kỳ tập tin trên máy chủ mà cài đặt WordPress có thể đọc được, bao gồm tập tin wp-config.php của WordPress và thậm chí các tập tin nhạy cảm như /etc/passwd tùy thuộc vào thiết lập máy chủ của bạn", nhà phát triển của plugin này cho biết.

Theo Wordfence, hoạt động khai thác CVE-2022-31474 bắt đầu vào ngày 26 tháng 8 năm 2022 và đã có gần năm triệu cuộc tấn công bị ngăn chặn. Hầu hết các cuộc tấn công cố gắng đọc các tập tin bên dưới:
  • /etc/passwd
  • /wp-config.php
  • .my.cnf
  • .accesshash
Người dùng plugin BackupBuddy nên nâng cấp lên phiên bản mới nhất càng sớm càng tốt. Nếu xác định có thể đã bị tấn công, người dùng nên đặt lại mật khẩu cơ sở dữ liệu, thay đổi WordPress Salts và API key được lưu trữ trong wp-config.php.

Nguồn: Thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
backupbuddy wordpress
Bên trên