关于WordPress BackupBuddy插件任意文件下载漏洞(CVE-2022-31474)的预警提示
发布时间:2022-09-16浏览次数:1078
一、漏洞详情 BackupBuddy是一个易于使用的WordPress备份插件,旨在让WordPress 网站管理人员管理网站备份。 近期披露了BackupBuddy中存在一个任意文件下载漏洞(CVE-2022-31474),目前已发现在野利用。 由于BackupBuddy插件中下载本地备份文件的函数缺乏功能检查或任何nonce验证,导致该函数可以通过任何管理页面触发(包括那些无需身份验证即可调用的页面,如admin-post.php),且由于备份路径未经验证,导致可以下载任意文件。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 BackupBuddy版本 8.5.8.0 – 8.7.4.1 三、修复建议 目前此漏洞已经修复,鉴于此漏洞易于利用,且已检测到针对此漏洞的大规模攻击活动,建议受影响用户尽快升级到BackupBuddy 8.7.5或更高版本。 下载链接:https://ithemes.com/backupbuddy/ |