iThemes شاخصهای مشخصی از مصالحه و مراحل دقیق برای تشخیص حمله به یک سایت منتشر کرد. این شرکت مراحل اضافی را برای سایتهایی که در معرض خطر قرار گرفتهاند مشخص کرده است.
Wordfence دریافت که روشی که BackupBuddy برای دانلود فایلهای ذخیرهشده محلی استفاده میکند، بهطور ناامن اجرا شده است، و این امکان را برای کاربرانی که احراز هویت نشدهاند را میتواند هر فایل ذخیره شده در سرور را دانلود کند.
Wordfence داده های خود را بررسی کرد و متوجه شد که مهاجمان شروع به هدف قرار دادن این آسیب پذیری در 26 آگوست 2022 کردند. این شرکت نزدیک به 5 میلیون حمله را مسدود کرد هدف قرار دادن آسیب پذیری از آن زمان.
به همه کاربران BackupBuddy توصیه می شود که به نسخه اصلاح شده 8.7.5 به روز رسانی کنند. iThemes به دلیل شدت آسیبپذیری، آن را بدون توجه به وضعیت فعلی مجوز BackupBuddy در دسترس همه کاربران قرار داد.
منبع: https://wptavern.com/ithemes-patches-vulnerability-in-backupbuddy-wordfence-tracks-5-million-exploit-attempts
کلوئه چمبرلند، تحلیلگر تهدید Wordfence، گفت: «با توجه به اینکه این آسیبپذیری به طور فعال مورد سوء استفاده قرار میگیرد و سهولت بهرهبرداری از آن، ما حداقل جزئیات را در مورد این آسیبپذیری به اشتراک میگذاریم.
Wordfence دریافت که اکثر حملات در تلاش برای خواندن فایل های حساس هستند، از جمله موارد زیر:
- /etc/passwd
- /wp-config.php
- .my.cnf
- .accesshash
BackupBuddy، یک افزونه تجاری از iThemes که پشتیبانگیری برنامهریزیشده را با گزینههای ذخیرهسازی از راه دور انجام میدهد، آسیبپذیری را اصلاح کرده است که امکان دانلود دلخواه فایلها توسط کاربران احراز هویت نشده را فراهم میکند. iThemes توصیه ای منتشر کرد برای کاربرانش، نشان می دهد که این آسیب پذیری بر نسخه های 8.5.8.0 تا 8.7.4.1 تأثیر می گذارد و به طور فعال مورد سوء استفاده قرار می گیرد.