BackupBuddy 是 iThemes 的一个商业插件,它使用远程存储选项执行计划备份,它修复了一个漏洞,该漏洞允许未经身份验证的用户下载任意文件。 主题 发布了一份咨询 对于其用户,表明该漏洞影响版本 8.5.8.0 到 8.7.4.1 并且正在被积极利用。
Wordfence 审查了其数据,发现攻击者于 2022 年 8 月 26 日开始针对此漏洞。该公司已 阻止了近 500 万次攻击 从那时起针对该漏洞。
Wordfence 发现 BackupBuddy 用于下载本地存储文件的方法实施不安全,使得未经身份验证的用户可以下载存储在服务器上的任何文件。
Wordfence 威胁分析师 Chloe Chamberland 说:“由于这个漏洞被积极利用,而且它很容易被利用,我们正在分享关于这个漏洞的最少细节。”
Wordfence 发现大多数攻击都试图读取敏感文件,包括以下内容:
- /etc/passwd
- /wp-config.php
- .my.cnf
- .accesshash
iThemes 发布了特定的妥协指标和检测网站是否受到攻击的详细步骤。 该公司概述了针对已被入侵的站点的其他步骤。
建议所有 BackupBuddy 用户更新到修补版本 8.7.5。 由于漏洞的严重性,iThemes 使所有用户都可以使用它,无论他们当前的 BackupBuddy 许可状态如何。