Aktualności

Luka w zabezpieczeniach wtyczki WordPress naraża miliony stron internetowych na ryzyko cyberzagrożenia.

Popularna wtyczka All-in-One WP Migration używana do migracji witryn internetowych zawiera krytyczną lukę w zabezpieczeniach. Może ona narazić miliony witryn internetowych na ryzyko zainfekowania.

Ta wtyczka usprawnia proces przenoszenia zawartości witryny WordPress, baz danych, multimediów, wtyczek i motywów z jednej lokalizacji do drugiej.

Luka, oznaczona jako CVE-2023-40004 może pozwolić na nieautoryzowany dostęp i manipulowanie wrażliwymi danymi witryny internetowej. Umożliwia nieautoryzowanym użytkownikom dostęp do konfiguracji tokenów w rozszerzeniach. Dzięki temu wprawny haker będzie mógł wykorzystać tę lukę do przekierowania danych migracji do miejsc docelowych lub przywrócenia złośliwych kopii zapasowych.

Użytkownikom korzystającym z narzędzia All-in-One WP Migration i powiązanych z nim rozszerzeń zdecydowanie zaleca się aktualizację do poprawionych wersji.

Źródło: www.bitdefender.pl

W razie dodatkowych pytań zapraszamy do kontaktu.