Важлива вразливість в популярному плагіні резервного копіювання WordPress, яку можна експлуатувати без автентифікації
Недавно була виявлена високоступенева вразливість в популярному плагіні резервного копіювання WordPress, UpdraftPlus. Цей плагін використовується на понад 3 мільйони веб-сайтів, і вразливість дозволяє атакувати без автентифікації. Це означає, що зловмисники можуть експлуатувати цю вразливість, навіть якщо вони не мають логіна та пароля до сайту.
“The UpdraftPlus: WP Backup & Migration Plugin plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.24.11 via deserialization of untrusted input in the ‘recursive_unserialized_replace’ function. This makes it possible for unauthenticated attackers to inject a PHP Object."
Важливо зрозуміти, що ця вразливість має високий рівень серйозності, оцінений в 8.8 з 10. Це означає, що потенційний вплив на безпеку сайту може бути дуже великим. 🚀
- 📌 Вразливість в UpdraftPlus дозволяє атакувати без автентифікації
- 📌 Всі версії UpdraftPlus до 1.24.12 включно є вразливими
- 📌 UpdraftPlus використовується на понад 3 мільйони веб-сайтів
Чи безпечно зараз використовувати UpdraftPlus?
Так, якщо ви використовуєте останню версію плагіну - 1.24.12. Всі попередні версії містять вказану вразливість.
Як я можу захистити свій сайт?
Ви повинні оновити плагін UpdraftPlus до останньої версії. Крім того, регулярно оновлюйте всі плагіни та саму WordPress, щоб уникнути подібних проблем.
Чи може ця вразливість бути експлуатована будь-ким?
Так, ця вразливість може бути експлуатована без автентифікації, тобто зловмисник не потребує логіна та пароля до вашого сайту.
Статтю згенеровано з використанням ШІ на основі зазначеного матеріалу, відредаговано та перевірено автором вручну для точності та корисності.
https://www.searchenginejournal.com/wordpress-backup-plugin-vulnerability-affects-3-million-sites/536693/