Russian News Agency

Плагин All-in-One WP Migration, популярный плагин для WordPress, используемый для миграции веб-сайтов, упрощает процесс перемещения содержимого веб-сайта, баз данных, медиа, плагинов и тем с одного места на другое. Однако исследования показывают, что этот плагин содержит критическую уязвимость безопасности, которая может поставить под угрозу миллионы веб-сайтов. Алев Аккойунлу, Директор по операциям компании Laykon Bilişim, дистрибьютора Bitdefender Antivirus в Турции, предупреждает пользователей, использующих этот плагин, что он может перенаправлять данные миграции на управляемые злоумышленниками цели или восстанавливать вредоносные резервные копии.

Программное обеспечение WordPress часто выбирается для создания, публикации и управления веб-сайтами и блогами любого размера из-за его функциональности. Однако плагины, используемые с WordPress, часто вводят уязвимости безопасности. Выяснилось, что среди этих плагинов плагин All-in-One WP Migration имеет значительную уязвимость безопасности, которая может поставить под угрозу миллионы веб-сайтов. Согласно исследованиям, была обнаружена уязвимость безопасности, обозначаемая как CVE-2023-40004, которая создает основу для несанкционированного доступа и манипулирования чувствительными данными веб-сайта. Злоумышленники могут получать доступ к настройкам токенов и перенаправлять данные на контролируемые ими цели. Алев Аккойунлу, Директор по операциям компании Laykon Bilişim, предупреждает пользователей веб-сайтов о потенциальных рисках, говоря: "Плагин All-in-One WP Migration, упрощающий перемещение веб-сайтов, может перенаправлять данные миграции на управляемые злоумышленниками цели или восстанавливать вредоносные резервные копии. Злоумышленник, использующий эту уязвимость, может получить доступ к обширным базам данных, данным пользователей, личным данным и другим критически важным данным веб-сайта".

Уязвимость безопасности также распространяется на расширения, созданные для облегчения передачи данных через сторонние службы, такие как Box, Google Drive, OneDrive и Dropbox, включая в себя уязвимый код. Серьезность этой уязвимости безопасности усугубляется также приближенными 5 миллионами активных установок. Плагин All-in-One WP Migration обычно активен и часто используется во время процессов миграции веб-сайтов. Однако большое количество активных установок значительно повышает вероятность нарушения безопасности.

Необходимые Обновления для Расширений

Пользователи, полагающиеся на плагин All-in-One WP Migration и связанные с ним расширения, должны выполнить обновления до следующих исправленных версий:

Расширение Box: v1.54

Расширение Google Drive: v2.80

Расширение OneDrive: v1.67

Расширение Dropbox: v3.76

All-in-One WP Migration: v7.78

Согласно Алеву Аккойунлу, Директору по операциям компании Laykon Bilişim, обновление до этих версий уменьшает уязвимость безопасности и обеспечивает защиту веб-сайтов от злоумышленников. Обновление до последних версий плагина All-in-One WP Migration и затронутых расширений - это не просто рекомендация, но и важный шаг для поддержания целостности и безопасности веб -сайтов WordPress.