6. septembra 2022 iThemes, tvorca doplnku BackupBuddy WordPress, oznámila bezpečnostnú chybu Zistilo sa, že je zneužívaná od 27. augusta 2022. Táto chyba zabezpečenia má vplyv iba na stránky s verziou BackupBuddy 8.5.8.0 až 8.7.4.1.
Existujú náznaky, že táto zraniteľnosť sa stále aktívne využíva. Ithemes však túto chybu ľahko opravili a požiadali svojich používateľov, aby sa uistili, že používajú 8.7.5 alebo vyššia verzia doplnku BackBuddy.
Čo mám robiť?
Okamžite aktualizujte na najnovšiu opravenú verziu 8.7.5.
Porušenie umožnilo používateľom so zlými úmyslami zobraziť obsah akéhokoľvek súboru na serveri, ktorý môže čítať inštalácia WordPress.
Príkladmi sú WordPress súbor wp-config.php a v závislosti od nastavenia servera ďalšie citlivé súbory ako /etc/passwd. Preto je nevyhnutné okamžite aktualizovať na najnovšiu bezpečnú verziu.
Ako zistiť, či som ovplyvnený
Ak bola vaša stránka napadnutá, môžete diagnostikovať tak, že v protokoloch servera nájdete akýkoľvek text obsahujúci local-destination-id a wp-config.php s odpoveďou HTTP 2xx.
Narušenie bezpečnosti bolo identifikované na BackBuddy verziách 8.5.8.0 až 8.7.4.1.
Ďalšie informácie
Ak potrebujete ďalšie informácie alebo pomoc priamo od položiek, otvorte si lístok cez stránku Help Desk iThemes.
×