UpdraftPlus 中的漏洞:WP Backup &迁移插件影响超过 300 万个 WordPress 网站,使未经身份验证的攻击者能够以管理员身份执行命令。该缺陷允许攻击者上传并激活恶意插件,从而导致潜在的远程代码执行。
UpdraftPlus 是 WordPress 最广泛使用的备份解决方案之一,可帮助用户创建备份、恢复网站以及在服务器之间迁移。该插件支持多个云和远程服务上的备份存储。
该漏洞不需要攻击者登录或拥有 WordPress 帐户即可被利用。只有具有活动 Migrator 密钥或 UpdraftCentral 密钥的站点才容易受到此问题的影响。 1.26.4 及之前的版本包含该缺陷,该缺陷源于 UpdraftPlus_Remote_Communications_V2::wp_loaded 函数中的故障。
此安全漏洞被归类为身份验证绕过漏洞,使攻击者能够绕过身份验证和凭据检查,从而无需登录即可执行管理级别的操作。攻击者利用此缺陷是由于远程通信消息格式验证不足。
Wordfence 详细说明,该漏洞允许未经身份验证的攻击者伪造插件以连接的管理员身份执行的任意 RPC 命令。这意味着他们可以上传并激活恶意插件,这可能导致在受影响的网站上远程执行代码。
此漏洞的潜在后果包括广泛的风险,例如恶意软件感染、网站篡改、未经授权的访问以及敏感信息被盗。有证据表明,人们正在积极尝试利用该漏洞,Wordfence 报告称,在 24 小时内阻止了 8,172 次针对该漏洞的攻击。
UpdraftPlus 已针对该问题发布了补丁。强烈建议用户立即将其安装更新到版本 1.26.5 或更高版本,以保护其网站免受此漏洞的影响。
<小时/>
