Informacje: Krytyczna luka bezpieczeństwa w popularnej wtyczce WordPressa
Informujemy, że od kilku dni obserwujemy przypadki ataków na strony zbudowane na silniku WordPress z wykorzystaniem świeżej luki wykrytej w popularnej wtyczce Backup Migration Plugin for WordPress.
Atakujący mogą przy jej pomocy wykonywać zdalnie własny kod php, czyli tak naprawdę przejąć władzę nad stroną. Wykryte przypadki charakteryzowały się wgraniem dużej ilości plików z niebezpiecznym kodem, były jednak one natychmiast oczyszczane przez nasz WAF. Podmieniane były jednak ustawienia w plikach wp-config.php, gdzie atakujący zmieniali ustawienia połączenia do bazy danych.
Zalecamy aby pilnie zaktualizować swoje strony oraz wtyczki, a wtyczki i motywy z których nie korzystamy najlepiej jest całkiem usunąć.
Link do opisu wykrytej podatności:
https://www.cisecurity.org/advisory/a-vulnerability-in-the-backup-migration-plugin-for-wordpress-could-allow-for-remote-code-execution_2023-141