Recentemente è stata rilevata un'attività dannosa mirata a un bug di gravità critica nel plugin WordPress “Better Search replace”, che ad oggi conta più di un milione di installazioni. Tale strumento aiuta nelle operazioni di ricerca e sostituzione nei database quando vengono trasferiti siti web su nuovi domini o server. Il fornitore del plugin, WP Engine, ha rilasciato la versione 1.4.5 la scorsa settimana per risolvere una vulnerabilità di gravità critica legata all'iniezione di oggetti PHP tracciata come CVE-2023-6933. Il problema di sicurezza deriva dalla deserializzazione di input non attendibili e consente agli aggressori non autenticati di iniettare un PHP object. Uno sfruttamento riuscito potrebbe portare all'esecuzione di codice, all'accesso a dati sensibili, alla manipolazione o all'eliminazione di file e all'attivazione di una condizione di negazione del servizio a ciclo infinito.
WordPress: più di 2.500 attacchi al plugin nelle ultime ore
La descrizione del difetto nel tracker di Wordfence afferma che Better Search Replace non è direttamente vulnerabile ma può essere sfruttato per eseguire codice, recuperare dati sensibili o eliminare file se un altro plugin o tema sullo stesso sito contiene la catena Property Oriented Programming (POP). La sfruttabilità delle vulnerabilità di tipo PHP object injection spesso si basa sulla presenza di una catena POP adeguata. Questa può essere attivata dall'oggetto inserito per eseguire azioni dannose. Gli hacker hanno quindi colto l'opportunità di sfruttare la vulnerabilità. La società di sicurezza WordPress Wordfence riferisce infatti di aver bloccato oltre 2.500 attacchi mirati a CVE-2023-6933 sui suoi clienti nelle ultime ore.
Il difetto riguarda tutte le versioni di Better Search Replace fino alla 1.4.4. Le statistiche di download su WordPress.org hanno registrato quasi mezzo milione di download nell'ultima settimana. Inoltre, l'81% degli utenti ha la v. 1.4 attiva. I fornitori del plugin consigliano agli utenti di eseguire l'aggiornamento alla versione 1.4.5 il prima possibile.