BackupBuddy是iThemes的商业插件,它使用远程存储选项执行计划备份,修复了允许未经身份验证的用户下载任意文件的漏洞。该主题已向其用户发布了一份公告,表明该漏洞影响版本 8.5.8.0 到 8.7.4.1 并且正在被积极利用。

Wordfence 对其数据进行了审查,发现攻击者于 2022 年 8 月 26 日开始针对该漏洞进行攻击。自那时以来,该公司已阻止了近 500 万次针对该漏洞的攻击。

Wordfence 发现 BackupBuddy 用于下载本地存储文件的方法实施不安全,允许未经身份验证的用户下载存储在服务器上的任何文件。

Wordfence 威胁分析师 Chloe Chamberland 说:“由于此漏洞被积极利用,而且很容易被利用,因此我们分享有关此漏洞的最少细节。”

Wordfence 发现最多攻击试图读取敏感文件,包括以下内容:

  • /etc/passwd
  • /wp-config.php
  • .my .cnf
  • .accessashash

iThemes 发布了具体的入侵指标和详细的步骤来检测网站是否已被入侵。该公司概述了针对遭到入侵的网站的额外措施。

建议所有 BackupBuddy 用户更新到补丁版本 8.7.5。由于漏洞的严重性,iThemes 将其提供给所有用户,无论他们当前的 BackupBuddy 许可证状态如何。

资源