WordPress插件Duplicator清静误差危害通告

宣布时间 2020-02-25

误差编号和级别


CVE编号:暂无,,, ,,,危险级别:高危,,, ,,,CVSS分值:厂商自评:7.5,,, ,,,官方未评定


影响版本


Duplicator 1.3.28之前版本

Duplicator Pro 3.8.7.1之前版本


误差概述


Duplicator是一个简朴的备份和站点迁徙适用程序。。。。。。它使WordPress网站治理员能够迁徙,,, ,,,复制,,, ,,,移动或克隆网站。。。。。。


WordPress体现,,, ,,,该软件已经被下载凌驾1500万次,,, ,,,并在凌驾100万个网站上使用。。。。。。


在版本1.3.28之前的Duplicator和版本3.8.7.1之前的Duplicator Pro包括一个未经身份验证的恣意文件下载误差。。。。。。未履历证的远程攻击者可以使用此误差,,, ,,,通过使用易受攻击的Duplicator插件向WordPress网站发送特制请求来使用此误差。。。。。。


攻击者可以使用路径遍向来会见Duplicator指定路径之外的文件,,, ,,,这些文件可能包括wp-config.php文件。。。。。。这是WordPress站点设置文件,,, ,,,该文件包括数据库凭证、身份验证密钥和盐。。。。。。通过这些凭证,,, ,,,若是允许远程毗连,,, ,,,攻击者可以直接会见受害站点的数据库。。。。。。攻击者可以使用此会见权限建设自己的治理员帐户并进一步危害站点,,, ,,,或者只需插入内容或获取数据即可。。。。。。


研究职员看到的险些所有攻击都来自统一个IP地点,,, ,,,可以使用以下IOC来确定您的站点是否受到攻击:


IP:77.71.115.52


带有以下盘问字符串的GET请求:

action=duplicator_download

file=/../wp-config.php


误差验证


暂无PoC/EXP。。。。。。


修复建议


现在厂商已宣布新版本以修复误差,,, ,,,获取链接:https://wordpress.org/plugins/duplicator/。。。。。。


参考链接


https://threatpost.com/active-attacks-duplicator-wordpress-plugin/153138/