BackupBuddy 是 iThemes 的一個商業插件,它使用遠程存儲選項執行計劃備份,它修復了一個漏洞,該漏洞允許未經身份驗證的用戶下載任意文件。 主題 發布了一份諮詢 對於其用戶,表明該漏洞影響版本 8.5.8.0 到 8.7.4.1 並且正在被積極利用。
Wordfence 審查了其數據,發現攻擊者於 2022 年 8 月 26 日開始針對此漏洞。該公司已 阻止了近 500 萬次攻擊 從那時起針對該漏洞。
Wordfence 發現 BackupBuddy 用於下載本地存儲文件的方法實施不安全,使得未經身份驗證的用戶可以下載存儲在伺服器上的任何文件。
Wordfence 威脅分析師 Chloe Chamberland 說:「由於這個漏洞被積極利用,而且它很容易被利用,我們正在分享關於這個漏洞的最少細節。」
Wordfence 發現大多數攻擊都試圖讀取敏感文件,包括以下內容:
- /etc/passwd
- /wp-config.php
- .my.cnf
- .accesshash
iThemes 發布了特定的妥協指標和檢測網站是否受到攻擊的詳細步驟。 該公司概述了針對已被入侵的站點的其他步驟。
建議所有 BackupBuddy 用戶更新到修補版本 8.7.5。 由於漏洞的嚴重性,iThemes 使所有用戶都可以使用它,無論他們當前的 BackupBuddy 許可狀態如何。