Търсене
Close this search box.

Хакерите се насочват към плъгин за бази данни на WordPress

Открита е злонамерена дейност, насочена към критичен по сериозност недостатък в плъгина за WordPress „Better Search Replace“, като изследователите са наблюдавали хиляди опити през последните 24 часа.

Better Search Replace е плъгин за WordPress с повече от един милион инсталации, който помага при операции за търсене и замяна в базите данни при преместване на уебсайтове на нови домейни или сървъри.

Администраторите могат да го използват за търсене и заместване на конкретен текст в базата данни или за работа със сериализирани данни, като той осигурява опции за селективно заместване, поддръжка на WordPress Multisite, а също така включва опция за „суха работа“, за да се уверите, че всичко работи добре.

Производителят на плъгина, WP Engine, пусна версия 1.4.5 миналата седмица, за да отстрани уязвимост с критична тежест при инжектиране на обекти в PHP, проследена като CVE-2023-6933.

Проблемът със сигурността произтича от десериализирането на ненадежден вход и позволява на неупълномощени нападатели да инжектират PHP обект. Успешното използване може да доведе до изпълнение на код, достъп до чувствителни данни, манипулиране или изтриване на файлове и задействане на състояние на отказ на услуга в безкраен цикъл.

В описанието на дефекта в проследяващото устройство на Wordfence се посочва, че Better Search Replace не е директно уязвим, но може да бъде използван за изпълнение на код, извличане на чувствителни данни или изтриване на файлове, ако друг плъгин или тема на същия сайт съдържа веригата Property Oriented Programming (POP).

Възможността за експлоатиране на уязвимостите с инжектиране на обекти в PHP често зависи от наличието на подходяща POP верига, която може да бъде задействана от инжектирания обект за извършване на злонамерени действия.

Хакерите са се възползвали от възможността да използват уязвимостта, тъй като фирмата за защита на WordPress Wordfence съобщава, че през последните 24 часа е блокирала над 2500 атаки, насочени към CVE-2023-6933, на своите клиенти.

 

Недостатъкът засяга всички версии на Better Search Replace до версия 1.4.4. На потребителите се препоръчва да преминат към версия 1.4.5 възможно най-скоро.

Статистиката на изтеглянията в WordPress.org регистрира близо половин милион изтегляния през изминалата седмица, като 81% от активните версии са 1.4, но не е ясно коя е второстепенната версия.

 

Източник: e-security.bg

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!