Aggiunta migrazione WordPress

All-in-One WP Migration, un popolare plug-in di migrazione dei dati per siti WordPress con 5 milioni di installazioni attive, soffre di manipolazione di token di accesso non autenticati che potrebbe consentire agli aggressori di accedere a informazioni sensibili sul sito.

All-in-One WP Migration è uno strumento di migrazione del sito WordPress intuitivo per utenti non tecnici e inesperti, che consente esportazioni senza interruzioni di database, contenuti multimediali, plug-in e temi in un unico archivio facile da ripristinare su una nuova destinazione.

Patchstack segnala che varie estensioni premium offerte dal fornitore del plugin ServMask contengono tutte lo stesso snippet di codice vulnerabile privo di autorizzazione e convalida nonce nella funzione init.

Questo codice è presente nell'estensione Box, nell'estensione Google Drive, nell'estensione One Drive e nell'estensione Dropbox, create per facilitare le procedure di migrazione dei dati utilizzando le suddette piattaforme di terze parti.

La falla, identificata come CVE-2023-40004, consente agli utenti non autenticati di accedere e manipolare le configurazioni dei token sulle estensioni interessate, consentendo potenzialmente agli aggressori di deviare i dati di migrazione dei siti Web sui propri account di servizi cloud di terze parti o ripristinare backup dannosi.

La conseguenza principale dello sfruttamento efficace di CVE-2023-40004 è una violazione dei dati che potrebbe includere dettagli dell'utente, dati critici del sito Web e informazioni proprietarie.

Il problema di sicurezza è in qualche modo mitigato dal fatto che All-in-One WP Migration viene utilizzato solo durante i progetti di migrazione del sito e normalmente non dovrebbe essere attivo in nessun altro momento.

Il difetto di controllo degli accessi interrotto è stato scoperto dal ricercatore di PatchStack Rafie Muhammad, il 18 luglio 2023, e segnalato a ServMask per la correzione.

Il fornitore ha rilasciato aggiornamenti di sicurezza il 26 luglio 2023, introducendo l'autorizzazione e la convalida nonce alla funzione init.

Si consiglia agli utenti delle estensioni premium di terze parti interessate di eseguire l'aggiornamento alle seguenti versioni fisse:

Inoltre, si consiglia agli utenti di utilizzare l'ultima versione del plug-in di base (gratuito), All-in-One WP Migration v7.78.

Il plugin Jupiter X Core per WordPress potrebbe consentire agli hacker di prendere il controllo dei siti

Il difetto del plugin WordPress Ninja Forms consente agli hacker di rubare i dati inviati

I sistemi IT del governo norvegese sono stati violati utilizzando la vulnerabilità zero-day

Gli hacker sfruttano il bug critico dei pagamenti WooCommerce di WordPress

Il plug-in AIOS di WordPress utilizzato da 1 milione di siti ha registrato password in testo normale