UpdraftPlus 中的漏洞:WP Backup &迁移插件影响超过 300 万个 WordPress 网站,允许未经身份验证的攻击者以管理员身份执行命令。该缺陷允许攻击者上传并激活恶意插件,从而导致潜在的远程代码执行。
UpdraftPlus 备份和备份迁移插件广泛用于创建备份和迁移 WordPress 网站。目前它已安装在超过 300 万个网站上。该漏洞不需要攻击者登录或拥有 WordPress 帐户即可利用它。但是,只有具有活动 Migrator 密钥或 UpdraftCentral 密钥的站点才被确认容易受到攻击。
1.26.4 及之前的所有版本均受到该漏洞利用的影响,该漏洞位于 UpdraftPlus_Remote_Communications_V2::wp_loaded 函数中。该漏洞被归类为身份验证绕过缺陷,允许未经身份验证的攻击者绕过插件的身份验证并获得管理员级别的访问权限。
据安全公司 Wordfence 称,详细信息表明,远程通信消息格式验证不足导致了这一缺陷。此故障允许攻击者伪造任意 RPC 命令,该插件将作为合法的管理员指令执行这些命令。
这种情况说明了一个关键的编码缺陷——用于验证命令真实性的身份验证控制可以被绕过,从而有效地为未经授权的操作留下了后门。受感染的系统可能使攻击者能够安装后门插件,从而促进数据盗窃、添加恶意软件或完全控制网站。
Wordfence 报告了一个重大风险,并指出它在一天内阻止了 8,172 次利用此漏洞的尝试。该数字突显了黑客利用该缺陷的积极尝试,尽管它并没有证实成功的妥协。
UpdraftPlus 已为所有受影响的用户发布了补丁,以确保其安装安全。建议用户立即更新至1.26.5版本以缓解该漏洞。
<小时/>
