All-in-One WP Migration, un popolare plug-in di migrazione dei dati per siti WordPress con 5 milioni di installazioni attive, soffre di manipolazione di token di accesso non autenticati che potrebbe consentire agli aggressori di accedere a informazioni sensibili sul sito.
All-in-One WP Migration è un WordPress facile da usare strumento di migrazione del sito per utenti non tecnici e inesperti, consentendo esportazioni senza interruzioni di database, contenuti multimediali, plug-in e temi in un unico archivio facile da ripristinare su una nuova destinazione.
PatchStack rapporti che varie estensioni premium offerte dal fornitore del plugin ServMask contengono tutte lo stesso frammento di codice vulnerabile privo di autorizzazione e convalida nonce nella funzione init.
Questo codice è presente nell’estensione Box, nell’estensione Google Drive, nell’estensione One Drive e nell’estensione Dropbox, create per facilitare le procedure di migrazione dei dati utilizzando le suddette piattaforme di terze parti.
La falla, identificata come CVE-2023-40004, consente agli utenti non autenticati di accedere e manipolare le configurazioni dei token sulle estensioni interessate, consentendo potenzialmente agli aggressori di deviare i dati di migrazione dei siti Web sui propri account di servizi cloud di terze parti o ripristinare backup dannosi.
La conseguenza principale dello sfruttamento efficace di CVE-2023-40004 è una violazione dei dati che potrebbe includere dettagli dell’utente, dati critici del sito Web e informazioni proprietarie.
Il problema di sicurezza è in qualche modo mitigato dal fatto che All-in-One WP Migration viene utilizzato solo durante i progetti di migrazione del sito e normalmente non dovrebbe essere attivo in nessun altro momento.
Il difetto di controllo degli accessi interrotto è stato scoperto dal ricercatore di PatchStack Rafie Muhammad, il 18 luglio 2023, e segnalato a ServMask per la correzione.
Il fornitore ha rilasciato aggiornamenti di sicurezza il 26 luglio 2023, introducendo l’autorizzazione e la convalida nonce alla funzione init.
Si consiglia agli utenti delle estensioni premium di terze parti interessate di eseguire l’aggiornamento alle seguenti versioni fisse:
- Estensione della casella: v1.54
- Estensione di Google Drive: v2.80
- Estensione di OneDrive: v1.67
- Estensione Dropbox: v3.76
Inoltre, si consiglia agli utenti di utilizzare l’ultima versione del plug-in di base (gratuito), All-in-One WP Migration v7.78.
Lascia un commento