חוליה באבטחת התוסף בוורדפרס מאיימת על מיליוני אתרי האינטרנט
התוסף "All-in-One WP Migration" של וורדפרס, המשמש רחבות ליצירת אתרי אינטרנט ובלוגים, מהווה איום על האתרים.
"All-in-One WP Migration" הוא תוסף פופולרי של וורדפרס המקל על תהליך ההעברה של תוכן האתר, מסדי הנתונים, קבצי המדיה, ההרחבות והערכות ממקום למקום אחר. אך, לפי הגילויים שהתקבלו, התוסף מכיל פרצת אבטחה קריטית שעשויה להסתיר מיליוני אתרי אינטרנט בסיכון. Alev Akkoyunlu, מנכ"ל Laykon Bilişim, הספק הרשמי של Bitdefender Antivirus בטורקיה, אזהר את משתמשי התוסף הזה שהתוסף עשוי לאפשר להפנות מידע מעבר זדוני ליעדים שבשלטון התוקפן או לשחזור גיבויים זדוניים.
התוכנה של וורדפרס משמשת רחבות ליצירה, פרסום וניהול של אתרי אינטרנט ובלוגים בגדלים שונים בשל היכולות שהיא יכולה לספק. אך, התוספות שמשמשות עם וורדפרס נטיית להיות לעיתים תוכניות חשיפה לפרצות אבטחה. נמצא כי התוסף "All-in-One WP Migration" מכיל פרצת אבטחה חשובה מזהה בשמות CVE-2023-40004 שמאפשרת גישה לא מורשית ועריכה בנתוני האתר שמותקפים, על ידי גישה להגדרות טוקן והפניית הנתונים ליעדים שבשלטון התוקפן. Alev Akkoyunlu, מנכ"ל Laykon Bilişim, הספק הרשמי של Bitdefender Antivirus בטורקיה, אזהר את משתמשי התוסף בהצהרה כי התוסף "All-in-One WP Migration" עשוי לאפשר להפנות מידע מעבר זדוני ליעדים שבשלטון התוקפן או לשחזור גיבויים זדוניים. התוקף שמפרצת זו יכול לנצל את הפרצה זו כדי לגשת אל בסיין מסדי נתונים גדולים, מידע משתמש, מידע סודי ומידע חשוב אחר שבאתר האינטרנט."
הפרצה באבטחה מתרכזת גם בתוספות מתקדמות שנוצרו כדי לקל facilitant le transfert via des services tiers tels que Box, Google Drive, OneDrive et Dropbox, qui incluent entièrement le code vulnérable. La gravité de cette faille de sécurité est accrue par le nombre d'installations actives d'environ 5 millions. L'extension All-in-One WP Migration fonctionne généralement activement et est souvent utilisée pendant le processus de transfert de site web. Cependant, un nombre élevé d'installations actives augmente considérablement la probabilité de faille de sécurité.
Les utilisateurs qui dépendent de l'extension All-in-One WP Migration et des extensions associées doivent mettre à jour vers les versions corrigées suivantes :
Extension Box : v1.54
Extension Google Drive : v2.80
Extension OneDrive : v1.67
Extension Dropbox : v3.76
All-in-One WP Migration : v7.78
Selon Alev Akkoyunlu de Laykon Bilişim, la mise à jour vers ces versions corrige la faille de sécurité et protège les sites web contre les actes malveillants. La mise à jour vers les dernières versions de l'extension All-in-One WP Migration et des extensions concernées n'est pas seulement une recommandation, mais aussi une étape importante pour maintenir l'intégrité et la sécurité des sites web utilisant WordPress.
סוכנות הידיעות הישראלית Israel News Agency