W ostatnich dniach świat WordPressa stanął w obliczu zagrożenia związanego z odkryciem krytycznej luki w popularnej wtyczce Backup Migration, którą zainstalowano ponad 90 tys. razy. Luka oznaczona jako CVE-2023-6553 i oceniona na 9,8/10 punktów, została zgłoszona przez zespół łowców błędów Nex Team.
Był to poważny cios dla wielu właścicieli stron internetowych korzystających z tej wtyczki, ponieważ pozwalał on atakującym na zdalne wykonanie kodu PHP, co mogło prowadzić do pełnego przejęcia witryn opartych na tym popularnym CMS-ie. Wtyczka Backup Migration jest narzędziem często wykorzystywanym przez administratorów WordPressa do zautomatyzowanego tworzenia kopii zapasowych witryn. Dzięki niej można przechowywać te kopie lokalnie - na komputerach - lub na koncie Google w ramach Dysku. Niestety, błąd bezpieczeństwa umożliwiał atakującym na przejęcie kontroli nad witrynami internetowymi poprzez zdalne wykonanie kodu PHP za pośrednictwem pliku /includes/backup-heart.php.
Firma Wordfence specjalizująca się w zabezpieczeniach WordPressa natychmiast podjęła działania w celu zgłoszenia i naprawy tej luki. Po uzyskaniu informacji od zespołu Nex Team, Wordfence skontaktował się z programistami odpowiedzialnymi za wtyczkę Backup Migration. Razem z nimi pracowali nad opracowaniem i wdrożeniem poprawki - a czas naglił. Kolejne witryny padały łupem hakerów. Na szczęście, poprawiona wersja wtyczki, oznaczona jako Backup Migration 1.3.8, została wydana w ciągu kilku godzin od zgłoszenia luki. Tutaj trzeba przyznać - chapeau bas, jak chodzi o współpracę między Wordfence'em i programistami odpowiedzialnymi za wtyczkę. Kilka godzin to naprawdę świetny wynik, jak chodzi o identyfikację problemu, jego naprawienie i jeszcze przetestowanie tych zmian.
Niestety, statystyki na WordPress.org pokazują, że prawie 50 000 stron, które nadal korzystają z podatnej wersji wtyczki - jeszcze nie zaktualizowano. To chyba zrozumiałe, że takie strony w dalszym ciągu mogą paść łupem cyberprzestępców i ci zapewne poszukują w dalszym ciągu witryn. Co więcej, jest jeszcze jedna rzecz: pojawiają się kampanie phishingowe, które wykorzystują całe te zamieszanie.
Niedawno pojawiła się inna luka w zabezpieczeniach WordPressa która mogła umożliwić atakującym wykonanie dowolnego kodu PHP w określonym scenariuszu. To kolejne wydarzenie, które wskazuje jasno: aktualizacje ukierunkowane na bezpieczeństwo są niezwykle istotne i należy instalować je tak szybko, jak to tylko możliwe. Tylko wtedy jesteśmy właściwie chronieni przed działaniem hakerów. A współpraca Wordfence z twórcami Backup Migration - miodzio. Tak powinno to wyglądać zawsze.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
