Una vulnerabilità in diverse estensioni del plug-in All-in-One WP Migration espone potenzialmente i siti Web WordPress ad attacchi che portano alla divulgazione di informazioni sensibili.
Con oltre cinque milioni di installazioni e gestito da ServMask, All-in-One WP Migration è un plugin molto popolare per lo spostamento di siti Web che fornisce anche diverse estensioni premium per la migrazione a piattaforme di terze parti.
Mercoledì, la società di sicurezza WordPress Patchstack dettagli condivisi su una vulnerabilità che colpisce le estensioni All-in-One WP Migration Box, Google Drive, OneDrive e Dropbox che potrebbero consentire agli aggressori di accedere a informazioni sensibili.
Rilevato come CVE-2023-40004 e descritto come un problema di manipolazione del token di accesso non autenticato, il bug potrebbe consentire a un utente malintenzionato non autenticato di manomettere la configurazione del token di accesso dell’estensione interessata.
“Questa manipolazione dei token di accesso potrebbe comportare la divulgazione di informazioni sensibili relative alla migrazione verso un account di terze parti controllato dall’aggressore o il ripristino di un backup dannoso”, afferma Patchstack.
Il difetto è stato individuato nel dentro funzione delle estensioni interessate, che è “collegata a WordPress admin_init hook”, che a sua volta può essere attivato da un utente malintenzionato, senza autenticazione.
“Poiché non vi è alcuna autorizzazione e convalida nonce sulla funzione init, un utente non autenticato è in grado di modificare o eliminare il token di accesso utilizzato su ciascuna delle estensioni interessate”, spiega Patchstack.
Il 18 luglio, la società di sicurezza WordPress ha segnalato la vulnerabilità a ServMask, che ha corretto il bug in tutte le estensioni interessate “aggiungendo permessi e convalida nonce sulla funzione init”.
Si consiglia agli utenti di aggiornare all’estensione Box di All-in-One WP Migration versione 1.54, all’estensione Google Drive versione 2.80, all’estensione OneDrive versione 1.67 e all’estensione Dropbox versione 3.76, che sono state rilasciate alla fine di luglio.
Imparentato: Le vulnerabilità critiche dei plugin WordPress influiscono su migliaia di siti
Imparentato: Siti WordPress violati tramite vulnerabilità critica nel plugin WooCommerce Payments
Imparentato: Il popolare plugin di sicurezza WordPress è stato sorpreso a registrare password in testo normale