WordPress插件曝出零日漏洞，已被积极在野利用

9月9日，WordPress安全公司Wordfence透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。

“未经认证用户可以利用该漏洞下载WordPress网站的任意文件，包括主题文件、页面、帖子、小部件、用户信息和媒体信息。”Wordfence表示，该插件有14万活跃安装。

该漏洞（CVE-2022-31474，CVSS评分：7.5）的影响范围为8.5.8.0至8.7.4.1版本。9月2日发布的8.7.5版本中已经解决了这个问题。

漏洞的根源在于“本地目录复制”功能，根据Wordfence表示，该漏洞是不安全的实现结果，它使未经认证的威胁行为者能够下载服务器上的任意文件。

鉴于该漏洞以被积极再也利用，有关漏洞的其他细节暂不公布。

BackupBuddy插件的开发者iThemes表示：“这个漏洞可以让攻击者查看服务器上任何可以被WordPress装置读取的文件内容。这可能包括WordPress的wp-config.php文件以及敏感文件，如/etc/passwd。”

Wordfence指出，针对CVE-2022-31474的攻击始于2022年8月26日，在这段时间内，它已经阻止了近500万次攻击。多数攻击指向/etc/passwd、/wp-config.php、.my.cnf、.accesshash文件。

建议已安装BackupBuddy插件的用户升级到最新版本。如果已经被入侵，建议用户重置数据库密码，更改WordPress Salts，并旋转存储在wp-config.php的API密钥。

参考来源：

https://thehackernews.com/2022/09/hackers-exploit-zero-day-in-wordpress.htm