Плагин базы данных WordPress атаковали хакеры

Плагин базы данных WordPress атаковали хакеры. Фото: СС0

Better Search replace — это плагин WordPress, имеющий более миллиона установок, который помогает выполнять операции поиска и замены в базах данных при перемещении веб-сайтов на новые домены или серверы.

Администраторы могут использовать его для поиска и замены определенного текста в базе данных или обработки сериализованных данных. Он предоставляет варианты выборочной замены, поддержку WordPress Multisite и другое.

Проблема безопасности связана с десериализацией ненадежных входных данных и позволяет неаутентифицированным злоумышленникам внедрить объект PHP. Успешная эксплуатация может привести к выполнению кода, доступу к конфиденциальным данным, манипулированию или удалению файлов, а также к запуску состояния отказа в обслуживании в бесконечном цикле. Брешь в безопасности получила код CVE-2023-6933.

Команда компании Wordfence, занимающаяся безопасностью WordPress, сообщает, что за предыдущие 24 часа она заблокировала более 2,5 тыс. атак, нацеленных на CVE-2023-6933, на своих клиентов.

Уязвимость затрагивает все версии Better Search replace до 1.4.4. Пользователям настоятельно рекомендуется как можно скорее обновиться до версии 1.4.5.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Ivanti призывает прекратить установку собственного патча из-за очередных проблем с безопасностью.
• Brave прекращает поддержку строгой защиты от «снятия отпечатков пальцев».
• Критический недостаток vCenter теперь используется в атаках.