11 grudnia 2023 r serwis Wordfence opublikował komunikat dotyczący poważnej luki w bardzo popularnej wtyczce służącej do wykonywania kopii stron opartych na wordpress.
Komunikat "Critical error in the Backup Migration Plugin for WordPress" wskazuje na poważny błąd wtyczki do migracji i tworzenia kopii zapasowych dla platformy WordPress. Błąd ten może uniemożliwiać prawidłowe funkcjonowanie witryny lub dostęp do niektórych funkcji.
Nasz system WAF na bieżąco weryfikował witryny i blokował złośliwy kod. W wyniku działania zainfekowanej wtyczki zostały zmieniane ustawienia w pliku wp-config.pha.
Aby zidentyfikować i rozwiązać problem, zaleca się podjęcie następujących kroków:
Wyłącz wtyczkę: Przejdź do panelu administracyjnego WordPress, przejdź do sekcji Wtyczki, i wyłącz Backup Migration Plugin.
Aktualizuj wtyczkę: Upewnij się, że używasz najnowszej wersji wtyczki. Jeśli nowa wersja jest dostępna, zaktualizuj ją.
Zweryfikuj plik konfiguracyjny: Sprawdź plik konfiguraczyjny czy posiada prawidłowe wartości połaczenia z bazą danych.
Jeśli problem nadal występuje po wykonaniu tych kroków, może być konieczne skontaktowanie się z pomocą techniczną wtyczki lub poszukanie alternatywnej wtyczki do migracji i backupu danych.
Źródło: https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/backup-backup/backup-migration-137-unauthenticated-remote-code-execution