È stata rilevata un'attività dannosa mirata a un difetto di gravità critica nel plug-in WordPress “Better Search replace”, con i ricercatori che hanno osservato migliaia di tentativi nelle ultime 24 ore.
Better Search replace è un plugin per WordPress con più di un milione di installazioni che aiuta nelle operazioni di ricerca e sostituzione nei database quando si spostano i siti web su nuovi domini o server.
Gli amministratori possono utilizzarlo per cercare e sostituire testo specifico nel database o gestire dati serializzati e fornisce opzioni di sostituzione selettiva, supporto per WordPress Multisite e include anche un'opzione di “prova” per assicurarsi che tutto funzioni correttamente.
Il fornitore del plugin, WP Engine, ha rilasciato la versione 1.4.5 la scorsa settimana per risolvere una vulnerabilità di gravità critica di tipo PHP object injection tracciata come CVE-2023-6933.
Il problema di sicurezza deriva dalla deserializzazione dell'input non attendibile e consente agli aggressori non autenticati di iniettare un oggetto PHP. Uno sfruttamento riuscito potrebbe portare all'esecuzione di codice, all'accesso a dati sensibili, alla manipolazione o all'eliminazione di file e all'attivazione di una condizione di negazione del servizio a ciclo infinito.
La descrizione del difetto in Il localizzatore di Wordfence afferma che Better Search replace non è direttamente vulnerabile ma può essere sfruttato per eseguire codice, recuperare dati sensibili o eliminare file se un altro plug-in o tema sullo stesso sito contiene la catena POP (Property Oriented Programming).
La sfruttabilità delle vulnerabilità di tipo PHP object injection spesso si basa sulla presenza di un'interfaccia adeguata Catena POP che può essere attivato dall'oggetto iniettato per eseguire azioni dannose.
Gli hacker hanno colto l'opportunità di sfruttare la vulnerabilità poiché la società di sicurezza WordPress Wordfence riferisce di aver bloccato oltre 2.500 attacchi mirati a CVE-2023-6933 sui suoi clienti nelle ultime 24 ore.
Il difetto riguarda tutte le versioni di Better Search replace fino alla 1.4.4. Si consiglia vivamente agli utenti di eseguire l'aggiornamento alla versione 1.4.5 il prima possibile.
Scaricamento statistiche su WordPress.org ha registrato quasi mezzo milione di download nell'ultima settimana, con l'81% delle versioni attive 1.4 ma non è chiaro quale sia la versione minore.