Обнаружена вредоносная активность, нацеленная на критический недостаток в плагине WordPress „Better Search Replace“. Исследователи зафиксировали тысячи попыток за последние 24 часа.
Better Search Replace – это плагин WordPress с более чем миллионом установок, который помогает выполнять различные операции при переносе сайтов на новые домены или серверы.
Администраторы могут использовать его для поиска и замены определенного текста в базе данных или обработки сериализованных данных. Он предоставляет возможность выборочной замены, поддерживает WordPress Multisite, а также включает опцию «сухого прогона», чтобы убедиться, что все работает нормально.
На прошлой неделе производитель плагина, компания WP Engine, выпустила версию 1.4.5 для устранения критической уязвимости PHP с инъекцией объектов, отслеживаемой как CVE-2023-6933.
Проблема безопасности связана с десериализацией недоверенного ввода и позволяет неавторизованным злоумышленникам внедрить PHP-объект. Успешная эксплуатация может привести к выполнению кода, доступу к конфиденциальным данным, манипулированию или удалению файлов, а также вызвать отказ в обслуживании в бесконечном цикле.
В описании недостатка в Wordfence’s tracker говорится, что Better Search Replace не является напрямую уязвимым, но может быть использован для выполнения кода, получения конфиденциальных данных или удаления файлов, если другой плагин или тема на том же сайте содержит цепочку Property Oriented Programming (POP).
Эксплуатация уязвимостей объектной инъекции PHP часто зависит от наличия подходящей POP-цепочки, которая может быть вызвана инжектируемым объектом для выполнения вредоносных действий.
Хакеры воспользовались возможностью использовать уязвимость, поскольку компания WordPress, занимающаяся обеспечением безопасности Wordfence, сообщает, что за последние 24 часа она заблокировала более 2500 атак на CVE-2023-6933 на своих клиентов.
Дефект затрагивает все версии Better Search Replace вплоть до 1.4.4. Пользователям настоятельно рекомендуется как можно скорее обновиться до версии 1.4.5.
Статистика загрузок с сайта WordPress.org зафиксировала около полумиллиона загрузок за последнюю неделю, причем 81% активных версий – 1.4, но неизвестно какой это конкретно релиз.
Комментарии (0)