一、漏洞详情
BackupBuddy是一个易于使用的WordPress备份插件,旨在让WordPress 网站管理人员管理网站备份。
近期披露了BackupBuddy中存在一个任意文件下载漏洞(CVE-2022-31474),目前已发现在野利用。
由于BackupBuddy插件中下载本地备份文件的函数缺乏功能检查或任何nonce验证,导致该函数可以通过任何管理页面触发(包括那些无需身份验证即可调用的页面,如admin-post.php),且由于备份路径未经验证,导致可以下载任意文件。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
BackupBuddy版本 8.5.8.0 – 8.7.4.1
三、修复建议
目前此漏洞已经修复,鉴于此漏洞易于利用,且已检测到针对此漏洞的大规模攻击活动,建议受影响用户尽快升级到BackupBuddy 8.7.5或更高版本。
下载链接:https://ithemes.com/backupbuddy/