备份专家 WordPress 插件有弱点 可使您受到危险

致力于调查 WordPress 安全性能的研究团队 WordFence，近日他们发出漏洞警告，警告内容显示自 8 月下旬以来，一个名为 BackupBuddy 的 WordPress 插件中的漏洞已被多起恶意攻击所利用。

这个漏洞允许攻击者查看你服务器上任何可以被你的 WordPress 安装系统读取的文件内容。其中包括 /etc/passwd、/wp-config.php、.my.cnf 和 .accesshash。 这些文件可以提供对系统用户详细信息、WordPress 数据库设置的未经授权的访问，甚至以 root 用户帐户的*身份对那些受恶意软件影响的服务器用户提供身份验证操作系统的权限。

更具体地说，该插件为旨在下载本地备份文件的函数注册了一个 admin_init hook，该函数本身没有任何检查或随机数验证。这意味着该函数可以通过任何管理页面触发，包括那些无需认证就可以调用的页面（admin-post.php），使得未经认证的用户有可能调用该函数。此外由于备份路径没有经过验证，因此可以提供一个任意文件并随后下载。

由于这是一个已被积极利用的漏洞，强烈建议开发者将 BackupBuddy 更新到最新的 8.7.5 补丁版本。研究人员也建议受影响的用户可以尝试重置 WordPress 数据库密码、 更改 WordPress salts、更新存储在 wp-config.php 文件中的 API 密钥以及更新 SSH 密钥等。这些变化可能导致您无法访问您的服务器，或者您的计算机可能无法正常运行。如果您发现任何问题，请立即联系您的管理员。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!