Por que é importante: O desenvolvedor de plugins do WordPress, iThemes, alertou os usuários sobre uma vulnerabilidade relacionada à extensão BackupBuddy no início desta semana. A falha de segurança deixa os usuários de plugins suscetíveis ao acesso não autorizado por agentes mal-intencionados, dando-lhes a oportunidade de roubar arquivos e informações confidenciais. A falha afeta todos os sites que executam o BackupBuddy 8.5.8.0 a 8.7.4.1. Os usuários devem atualizar para a versão 8.7.5 para corrigir o problema.
De acordo com os pesquisadores do iThemes, os hackers estão explorando ativamente a vulnerabilidade (CVE-2022-31474) nos sistemas afetados usando versões específicas do plug-in BackupBuddy. A exploração permite que os invasores visualizem o conteúdo de qualquer arquivo acessível ao WordPress no servidor afetado. Isso inclui aqueles com informações confidenciais, incluindo /etc/passwd, /wp-config.php, .my.cnf e .accesshash. Esses arquivos podem fornecer acesso não autorizado aos detalhes do usuário do sistema, configurações do banco de dados do WordPress e até permissões de autenticação para o servidor afetado como usuário root.
Os administradores e outros usuários podem tomar medidas para determinar se o site foi comprometido. Os usuários autorizados podem revisar os logs de um servidor afetado contendo local-destination-id e /etc/passed ou wp-config.php que retornam um código de resposta HTTP 2xx, indicando que uma resposta bem-sucedida foi recebida.
- 195.178.120.89 com 1.960.065 ataques bloqueados
