Hacker khai thác lỗi Zero-day của WordPress BackupBuddy Plugin. (CVE-2022-31474 CVSS:7.5)

Lỗ hổng này khiến người dùng không cần xác thực có thể tải xuống các tệp tùy ý từ trang web bị ảnh hưởng có thể bao gồm cả các thông tin nhạy cảm.
BackupBuddy cho phép người dùng sao lưu toàn bộ cấu hình của WordPress của họ trong giao diện dashboard. Bao gồm các tệp chủ đề (theme file), các bài đăng, các tiện ích con (widget), thông tin người dùng và các tệp phương tiện, v.v…
Hacker có thể đọc nội dung của bất kì tệp tin nào trên máy chủ cài đặt WordPress bao gồm tệp tin cấu hình website, hoặc tệp nhạy cảm như /etc/passwd.
Các chi tiết về lỗ hổng này hiện tại không được tiết lộ. Do tính dễ khai thác của nó. Người dùng plugin BackupBuddy nên nâng cấp lên phiên bản mới nhất. Nếu người dùng xác định rằng mình có thể đã bị tấn công, người dùng nên đặt lại mật khẩu cơ sở dữ liệu, thay đổi WordPress Salts và đổi các khóa API được lưu trữ trong wp-config.php.
Plugin này ước tính có khoảng 140.000 lượt cài đặt, với lỗ hổng (CVE-2022-31474, điểm CVSS: 7,5) ảnh hưởng đến các phiên bản 8.5.8.0 đến 8.7.4.1. Nó đã được giải quyết trong phiên bản 8.7.5 được phát hành vào ngày 2 tháng 9 năm 2022.

Chi tiết xem thêm tại : Link

Các tin khác