I cacciatori di bug del gruppo Next Team hanno scoperto una vulnerabilità di gravità critica nel plugin WordPress Backup Migration, che conta più di 90.000 installazioni. Si tratta infatti di plugin molto conosciuto che aiuta gli amministratori ad automatizzare i backup del sito nella memoria locale o in un account Google Drive. La vulnerabilità recentemente scoperta è molto pericolosa, poiché consentirebbe agli aggressori di ottenere l’esecuzione di codice in modalità remota (RCE) per compromettere completamente i siti web vulnerabili. Dopo aver individuato il bug di sicurezza (tracciato come CVE-2023-6553 e valutato con un punteggio di gravità di 9,8/10) i ricercatori di Next Team lo hanno prontamente segnalato alla società di sicurezza WordPress Wordfence nell'ambito di un programma bug bounty lanciato di recente.
WordPress: rilasciata una patch di sicurezza, ma 50.000 siti ancora a rischio
La vulnerabilità scoperta da Next Team ha un impatto su tutte le versioni dei plugin fino a Backup Migration 1.3.6 (inclusa). Gli hacker possono sfruttarla in attacchi a bassa complessità senza l'interazione dell'utente. CVE-2023-6553 consente agli aggressori non autenticati di prendere il controllo dei siti web presi di mira ottenendo l'esecuzione di codice remoto tramite l'iniezione di codice PHP attraverso il file /includes/backup-heart.php. Come riportato sul sito di Wordfence: “Ciò è dovuto al fatto che un utente malintenzionato è in grado di controllare i valori passati a un’inclusione e successivamente di sfruttarli per ottenere l'esecuzione di codice remoto. Gli autori di minacce non autenticati possono eseguire facilmente codice sul server.” Wordfence ha inoltre sottolineato di essere riuscita a bloccare 39 attacchi mirati a questa vulnerabilità nelle ultime 48 ore.
Lo scorso 6 dicembre, Wordfence ha segnalato la grave falla di sicurezza a BackupBliss, il team di sviluppo dietro il plugin Backup Migration. Gli sviluppatori che hanno rilasciato una patch di sicurezza poche ore dopo. Tuttavia, nonostante sia già disponibile la patch per Backup Migration 1.3.8, quasi 50.000 siti web WordPress ad oggi utilizzano una versione con una versione vulnerabile del plugin. È quindi consigliato agli amministratori di proteggere i propri siti web da potenziali attacchi CVE-2023-6553, dato che si tratta di una vulnerabilità critica che malintenzionati non autenticati possono sfruttare da remoto.