All-in-One WP Migration, популярный плагин для миграции данных на сайты WordPress с 5 млн. активных установок, страдает от неавторизованной манипуляции маркерами доступа, что может позволить злоумышленникам получить доступ к конфиденциальной информации сайта.
All-in-One WP Migration - это удобный инструмент для миграции сайтов WordPress, рассчитанный на нетехнических и неопытных пользователей и позволяющий без проблем экспортировать базы данных, медиа, плагины и темы в единый архив, который легко восстановить на новом месте.
По сообщению Patchstack, различные премиум-расширения, предлагаемые поставщиком плагина ServMask, содержат один и тот же фрагмент уязвимого кода, в котором отсутствует проверка прав и nonce в функции init.
Этот код присутствует в расширениях Box, Google Drive, One Drive и Dropbox, которые были созданы для облегчения процедуры миграции данных с помощью указанных сторонних платформ.
Дефект, отслеживаемый как CVE-2023-40004, позволяет неаутентифицированным пользователям получить доступ к конфигурации токенов в затронутых расширениях и манипулировать ими, что потенциально может позволить злоумышленникам перенаправлять данные о миграции сайтов на собственные аккаунты сторонних облачных сервисов или восстанавливать вредоносные резервные копии.
Основным последствием успешной эксплуатации CVE-2023-40004 является утечка данных, которые могут включать в себя данные пользователей, критически важные данные сайта и служебную информацию.
Проблема безопасности несколько смягчается тем, что All-in-One WP Migration используется только во время проектов по миграции сайтов и, как правило, не должна быть активна в любое другое время.
Дефект контроля доступа был обнаружен исследователем PatchStack Рафи Мухаммадом (Rafie Muhammad) 18 июля 2023 года и передан в компанию ServMask для устранения.
26 июля 2023 года производитель выпустил обновление безопасности, которое ввело проверку прав доступа и проверку nonce в функции init.
Пользователям затронутых премиум-расширений сторонних разработчиков рекомендуется обновиться до следующих исправленных версий:
- Расширение Box: v1.54
- Расширение Google Drive: v2.80
- Расширение OneDrive: v1.67
- Расширение Dropbox: v3.76
Также пользователям рекомендуется использовать последнюю версию (бесплатного) базового плагина All-in-One WP Migration v7.78.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!