Technologie Gadgets, SEO Tipps, Geld Verdienen mit WEB!

BackupBuddy WordPress Plugin Vulnerabile all’esplo…

BackupBuddy WordPress Plugin Vulnerabile all'esplo...

Il 6 settembre 2022, iThemes, il creatore del plugin WordPress BackupBuddy, ha annunciato una vulnerabilità della sicurezza scoperto essere sfruttato dal 27 agosto 2022. Questa vulnerabilità colpisce solo i siti che eseguono BackupBuddy dalle versioni da 8.5.8.0 a 8.7.4.1.

Ci sono indicazioni che questa vulnerabilità viene ancora sfruttata attivamente. Tuttavia, ithemes ha prontamente corretto la vulnerabilità e ha chiesto ai suoi utenti di assicurarsi di Utilizzare il file 8.7.5 o versione successiva del plugin BackBuddy.

Cosa dovrei fare?

Aggiorna immediatamente all’ultima versione con patch 8.7.5.

La violazione ha consentito agli utenti malintenzionati di Visualizzare il contenuto di qualsiasi file su un server che può essere letto da un’installazione di WordPress.

Esempi sono il file WordPress wp-config.php e, a seconda della configurazione del server, altri file sensibili come /etc/passwd. Pertanto, è imperativo eseguire immediatamente l’aggiornamento all’ultima versione sicura.

Come sapere se sono affetto da questa malattia

Puoi diagnosticare se il tuo sito è stato compromesso trovando qualsiasi testo contenente local-destination-id e wp-config.php con una risposta HTTP 2xx nei log del tuo server.

La violazione della sicurezza è stata identificata nelle versioni BackBuddy da 8.5.8.0 a 8.7.4.1.

Informazioni aggiuntive

Se hai bisogno di ulteriori informazioni o aiuto direttamente da ithemes, apri un ticket tramite il Help Desk di iThemes.

×

Ricevi la nostra newsletter
Sii il primo a ricevere gli ultimi aggiornamenti e tutorial.

Grazie per esserti iscritto!

Ti piace quello che leggi?

Grazie per il tuo feedback!