Bezpieczeństwo w sieci

Masz swoją stronę internetową, ale jej nie odwiedzasz? Sprawdź, czy jeszcze działa. Oto powód

Jakub Szczęsny
Masz swoją stronę internetową, ale jej nie odwiedzasz? Sprawdź, czy jeszcze działa. Oto powód
3

W ostatnich dniach świat WordPressa stanął w obliczu zagrożenia związanego z odkryciem krytycznej luki w popularnej wtyczce Backup Migration, którą zainstalowano ponad 90 tys. razy. Luka oznaczona jako CVE-2023-6553 i oceniona na 9,8/10 punktów, została zgłoszona przez zespół łowców błędów Nex Team.

Był to poważny cios dla wielu właścicieli stron internetowych korzystających z tej wtyczki, ponieważ pozwalał on atakującym na zdalne wykonanie kodu PHP, co mogło prowadzić do pełnego przejęcia witryn opartych na tym popularnym CMS-ie. Wtyczka Backup Migration jest narzędziem często wykorzystywanym przez administratorów WordPressa do zautomatyzowanego tworzenia kopii zapasowych witryn. Dzięki niej można przechowywać te kopie lokalnie - na komputerach - lub na koncie Google w ramach Dysku. Niestety, błąd bezpieczeństwa umożliwiał atakującym na przejęcie kontroli nad witrynami internetowymi poprzez zdalne wykonanie kodu PHP za pośrednictwem pliku /includes/backup-heart.php.

Firma Wordfence specjalizująca się w zabezpieczeniach WordPressa natychmiast podjęła działania w celu zgłoszenia i naprawy tej luki. Po uzyskaniu informacji od zespołu Nex Team, Wordfence skontaktował się z programistami odpowiedzialnymi za wtyczkę Backup Migration. Razem z nimi pracowali nad opracowaniem i wdrożeniem poprawki - a czas naglił. Kolejne witryny padały łupem hakerów. Na szczęście, poprawiona wersja wtyczki, oznaczona jako Backup Migration 1.3.8, została wydana w ciągu kilku godzin od zgłoszenia luki. Tutaj trzeba przyznać - chapeau bas, jak chodzi o współpracę między Wordfence'em i programistami odpowiedzialnymi za wtyczkę. Kilka godzin to naprawdę świetny wynik, jak chodzi o identyfikację problemu, jego naprawienie i jeszcze przetestowanie tych zmian.

Niestety, statystyki na WordPress.org pokazują, że prawie 50 000 stron, które nadal korzystają z podatnej wersji wtyczki - jeszcze nie zaktualizowano. To chyba zrozumiałe, że takie strony w dalszym ciągu mogą paść łupem cyberprzestępców i ci zapewne poszukują w dalszym ciągu witryn. Co więcej, jest jeszcze jedna rzecz: pojawiają się kampanie phishingowe, które wykorzystują całe te zamieszanie.

Wordpress pod obstrzałem

Niedawno pojawiła się inna luka w zabezpieczeniach WordPressa która mogła umożliwić atakującym wykonanie dowolnego kodu PHP w określonym scenariuszu. To kolejne wydarzenie, które wskazuje jasno: aktualizacje ukierunkowane na bezpieczeństwo są niezwykle istotne i należy instalować je tak szybko, jak to tylko możliwe. Tylko wtedy jesteśmy właściwie chronieni przed działaniem hakerów. A współpraca Wordfence z twórcami Backup Migration - miodzio. Tak powinno to wyglądać zawsze.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu