All-in-One WP Migration, популярный плагин WordPress, используемый для миграции сайтов, оказался уязвимым в системе безопасности, из-за чего миллионы сайтов подвергаются риску. Этот плагин упрощает процесс переноса содержимого сайта WordPress, баз данных, мультимедиа, плагинов и тем с одного адреса на другой.
Уязвимость обнаружил специалист по безопасности Рафи Мухаммад (Rafie Muhammad) из Patchstack, который 18 июля сообщил о ней производителю плагина, компании ServMask.
Эта уязвимость, известная как CVE-2023-40004, может привести к несанкционированному доступу и использованию конфиденциальных данных сайта. Она позволяет неавторизованным пользователям получить доступ к конфигурации токенов на затронутых расширениях и управлять ими. Это может привести к перенаправлению данных миграции в контролируемые злоумышленниками места или восстановлению вредоносных резервных копий.
Эта ошибка распространяется не только на основной плагин. Несколько расширений премиум-класса, предназначенных для миграции данных через сторонние сервисы, такие как Box, Google Drive, OneDrive и Dropbox, содержат именно этот фрагмент уязвимого кода.
Опасность этой уязвимости возрастает из-за большого количества активных установок, которое составляет около 5 млн. Злоумышленники, использующие эту уязвимость, могут получить доступ к обширным базам данных, сведениям о пользователях, служебной информации и другим критическим данным сайта.
Плагин All-in-One WP Migration, как правило, активен лишь иногда и используется в основном во время миграции. Однако вероятность нарушения безопасности значительно возрастает из-за большого количества активных установок.
После обнаружения и сообщения Рафи Мухаммада компания ServMask оперативно выпустила обновление безопасности 26 июля, добавив проверку прав и nonce в функцию init затронутых плагинов и расширений.
Пользователям, использующим All-in-One WP Migration и связанные с ним расширения, рекомендуется обновить их до следующих исправленных версий:
- Box Extension: v1.54
- Google Drive Extension: v2.80
- OneDrive Extension: v1.67
- Dropbox Extension: v3.76
- All-in-One WP Migration: v7.78
Обновление до этих версий позволит устранить уязвимость и защитить сайты от атак.
Для тех, кто использует All-in-One WP Migration и его расширения, обновление до последних версий является не просто рекомендацией, а необходимым шагом для поддержания целостности и безопасности своих WordPress-сайтов.
Источник: Bitdefender