iThemes آسیب‌پذیری را در BackupBuddy اصلاح می‌کند، Wordfence 5 میلیون تلاش اکسپلویت را دنبال می‌کند – WP Tavern


BackupBuddy، یک افزونه تجاری از iThemes که پشتیبان‌گیری برنامه‌ریزی‌شده را با گزینه‌های ذخیره‌سازی از راه دور انجام می‌دهد، آسیب‌پذیری را اصلاح کرده است که امکان دانلود دلخواه فایل‌ها توسط کاربران احراز هویت نشده را فراهم می‌کند. iThemes توصیه ای منتشر کرد برای کاربرانش، نشان می دهد که این آسیب پذیری بر نسخه های 8.5.8.0 تا 8.7.4.1 تأثیر می گذارد و به طور فعال مورد سوء استفاده قرار می گیرد.

Wordfence داده های خود را بررسی کرد و متوجه شد که مهاجمان شروع به هدف قرار دادن این آسیب پذیری در 26 آگوست 2022 کردند. این شرکت نزدیک به 5 میلیون حمله را مسدود کرد هدف قرار دادن آسیب پذیری از آن زمان.

Wordfence دریافت که روشی که BackupBuddy برای دانلود فایل‌های ذخیره‌شده محلی استفاده می‌کند، به‌طور ناامن اجرا شده است، و این امکان را برای کاربرانی که احراز هویت نشده‌اند را می‌تواند هر فایل ذخیره شده در سرور را دانلود کند.

کلوئه چمبرلند، تحلیلگر تهدید Wordfence، گفت: «با توجه به اینکه این آسیب‌پذیری به طور فعال مورد سوء استفاده قرار می‌گیرد و سهولت بهره‌برداری از آن، ما حداقل جزئیات را در مورد این آسیب‌پذیری به اشتراک می‌گذاریم.

Wordfence دریافت که اکثر حملات در تلاش برای خواندن فایل های حساس هستند، از جمله موارد زیر:

  • /etc/passwd
  • /wp-config.php
  • .my.cnf
  • .accesshash

iThemes شاخص‌های مشخصی از مصالحه و مراحل دقیق برای تشخیص حمله به یک سایت منتشر کرد. این شرکت مراحل اضافی را برای سایت‌هایی که در معرض خطر قرار گرفته‌اند مشخص کرده است.

به همه کاربران BackupBuddy توصیه می شود که به نسخه اصلاح شده 8.7.5 به روز رسانی کنند. iThemes به دلیل شدت آسیب‌پذیری، آن را بدون توجه به وضعیت فعلی مجوز BackupBuddy در دسترس همه کاربران قرار داد.


منبع: https://wptavern.com/ithemes-patches-vulnerability-in-backupbuddy-wordfence-tracks-5-million-exploit-attempts