iThemes Menambal Kerentanan di BackupBuddy, Wordfence Melacak 5 Juta Upaya Eksploitasi


BackupBuddy, plugin komersial dari iThemes yang melakukan pencadangan terjadwal dengan opsi penyimpanan jarak jauh, telah menambal kerentanan yang memungkinkan pengunduhan file sewenang-wenang oleh pengguna yang tidak diautentikasi. iThemes menerbitkan nasihat untuk penggunanya, menunjukkan bahwa kerentanan mempengaruhi versi 8.5.8.0 hingga 8.7.4.1 dan sedang dieksploitasi secara aktif.

Wordfence meninjau datanya dan menemukan bahwa penyerang mulai menargetkan kerentanan ini pada 26 Agustus 2022. Perusahaan telah memblokir hampir 5 juta serangan menargetkan kerentanan sejak saat itu.

Wordfence menemukan bahwa metode yang digunakan BackupBuddy untuk mengunduh file yang disimpan secara lokal diterapkan secara tidak aman, sehingga memungkinkan pengguna yang tidak diautentikasi untuk mengunduh file apa pun yang disimpan di server.

“Karena kerentanan ini dieksploitasi secara aktif, dan kemudahan eksploitasinya, kami membagikan detail minimal tentang kerentanan ini,” kata analis ancaman Wordfence Chloe Chamberland.

Wordfence menemukan sebagian besar serangan mencoba membaca file sensitif, termasuk yang berikut:

  • /etc/passwd
  • /wp-config.php
  • .my.cnf
  • .accesshash

iThemes menerbitkan indikator spesifik kompromi dan langkah-langkah terperinci untuk mendeteksi jika suatu situs diserang. Perusahaan menguraikan langkah-langkah tambahan untuk situs yang telah disusupi.

Semua pengguna BackupBuddy disarankan untuk memperbarui ke versi patch 8.7.5. iThemes membuatnya tersedia untuk semua pengguna, terlepas dari status lisensi BackupBuddy mereka saat ini, karena tingkat kerentanannya.



Source link

Leave a Reply

Your email address will not be published.

logo-whatsapp
1
error: