セキュリティ研究者らは、人気のWordPressプラグインのユーザーに対し、緊急にパッチを適用しなければサイトがリモートから乗っ取られる恐れがあると警告した。
セキュリティベンダーのWordfenceは、CVSSスコア9.8の新たなPHPコードインジェクション脆弱性を明らかにした。これはリモートコード実行(CVE-2023-6553)を可能にする恐れがある。影響を受けるプラグイン「Backup Migration」は、推定9万件のインストールがあるという。
認証不要の脅威アクターがこのバグを悪用して任意のPHPコードを注入し、サイト全体が侵害される可能性がある。
Wordfenceは「WordPress向けBackup Migrationプラグインは、/includes/backup-heart.phpファイルを介して、1.3.7を含むそれ以前のすべてのバージョンでリモートコード実行の脆弱性があります」と述べた。
「これは、攻撃者がincludeに渡される値を制御でき、その後それを悪用してリモートコード実行を達成できるためです。これにより、認証不要の脅威アクターがサーバー上で容易にコードを実行できるようになります。」
WordPressプラグインの欠陥について詳しく読む:WooCommerceのバグが標的型WordPress攻撃で悪用
この脆弱性は、Wordfenceから12月6日に通知を受けてからわずか数時間以内に、Backup Migrationの開発元であるBackupBlissによって迅速に修正された。
この脆弱性は、11月8日に開始されたWordfence Bug Bounty Programを通じて、研究者によって発見された。研究内容は12月5日に同プログラムへ提出され、Wordfenceは翌日に概念実証(PoC)エクスプロイトを検証・確認した。
同日、同社は顧客を保護するためのファイアウォールルールをリリースし、詳細をBackupBlissに送付した。
Wordfenceは自社のバグバウンティプログラムの成果を強調した。わずか1か月で、270人以上の脆弱性研究者が登録し、約130件の脆弱性が提出されたと主張している。
12月20日まで、Wordfenceが責任ある情報開示を取り扱う場合、すべての研究者は通常の報奨金レートの6.25倍を受け取れる。
画像クレジット:David MG / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/backup-migration-wordpress-plugin/
