All-in-One WP Migration, популярний плагін WordPress, що використовується для міграції сайтів, виявився вразливим у системі безпеки, через що мільйони сайтів наражаються на ризик. Цей плагін полегшує процес перенесення вмісту сайту WordPress, баз даних, мультимедіа, плагінів і тем з однієї адреси на іншу.
Уразливість виявив фахівець із безпеки Рафі Мухаммад з Patchstack, який 18 липня повідомив про неї виробнику плагіна, компанії ServMask.
Ця вразливість, відома як CVE-2023-40004, може призвести до несанкціонованого доступу та використання конфіденційних даних сайту. Вона дозволяє неавторизованим користувачам отримати доступ до конфігурації токенів на порушених розширеннях та керувати ними. Це може призвести до перенаправлення даних міграції в контрольовані зловмисниками місця або відновлення шкідливих резервних копій.
Ця помилка поширюється не тільки на основний плагін. Декілька розширень преміум-класу, призначених для міграції даних через сторонні сервіси, такі як Box, Google Drive, OneDrive і Dropbox, містять саме цей фрагмент вразливого коду.
Небезпека цієї вразливості зростає через велику кількість активних установок, яка становить близько 5 млн. Зловмисники, які використовують цю вразливість, можуть отримати доступ до обширних баз даних, відомостей про користувачів, службової інформації та інших критичних даних сайту.
Плагін All-in-One WP Migration, як правило, активний лише іноді і використовується переважно під час міграції. Однак ймовірність порушення безпеки значно зростає через велику кількість активних установок.
Після виявлення та повідомлення Рафі Мухаммада компанія ServMask оперативно випустила оновлення безпеки, додавши перевірку прав та nonce у функцію init порушених плагінів та розширень.
Користувачам, які використовують All-in-One WP Migration та пов’язані з ним розширення, рекомендується оновити їх до наступних виправлених версій:
- Box Extension: v1.54
- Google Drive Extension: v2.80
- OneDrive Extension: v1.67
- Dropbox Extension: v3.76
- All-in-One WP Migration: v7.78
Оновлення до цих версій дозволить усунути вразливість та захистити сайти від атак.
Для тих, хто використовує All-in-One WP Migration та його розширення, оновлення до останніх версій є не просто рекомендацією, а необхідним кроком для підтримки цілісності та безпеки WordPress-сайтів.
Джерело: Bitdefender