ช่องโหว่ระดับร้ายแรงในปลั๊กอิน WordPress ที่มีการติดตั้งมากกว่า 90,000 ครั้งสามารถให้ผู้โจมตีเรียกใช้โค้ดจากระยะไกลเพื่อโจมตีเว็บไซต์ที่มีช่องโหว่ได้อย่างเต็มที่ ปลั๊กอินนี้รู้จักกันในชื่อ Backup Migration ช่วยให้ผู้ดูแลระบบสำรองข้อมูลไซต์ไปยังที่จัดเก็บในตัวเครื่องหรือบัญชี Google Drive โดยอัตโนมัติ

ข้อบกพร่องด้านความปลอดภัย (ติดตามใน CVE-2023-6553 และได้รับคะแนนความรุนแรง 9.8/10) ถูกค้นพบโดยทีมนักล่าข้อบกพร่องที่รู้จักกันในชื่อ Nex Team ซึ่งรายงานไปยังบริษัทรักษาความปลอดภัย WordPress Wordfence ภายใต้โปรแกรม Bug Bounty ที่เพิ่งเปิดตัวเมื่อเร็วๆนี้ โดยจะส่งผลกระทบต่อปลั๊กอินทุกเวอร์ชันและรวมถึง Backup Migration 1.3.6 และผู้โจมตีสามารถใช้ประโยชน์จากปลั๊กอินในการโจมตีที่มีความซับซ้อนต่ำโดยไม่ต้องโต้ตอบกับ

‍

CVE-2023-6553 อนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องเข้าควบคุมเว็บไซต์เป้าหมายได้ โดยการเรียกใช้โค้ดจากระยะไกลผ่านการแทรกโค้ด PHP ผ่านทางไฟล์ /includes/backup-heart.php ผู้โจมตีสามารถควบคุมและใช้ประโยชน์นั้นเพื่อให้บรรลุการเรียกใช้โค้ดจากระยะไกล สิ่งนี้ทำให้ผู้คุกคามที่ไม่ได้รับการรับรองความถูกต้องสามารถรันโค้ดบนเซิร์ฟเวอร์ได้อย่างง่ายดาย ผู้คุกคามสามารถใช้ประโยชน์จากปัญหานี้เพื่อรวมโค้ด PHP ที่เป็นอันตรายและดำเนินการคำสั่งบนเซิร์ฟเวอร์พื้นฐานในบริบทความปลอดภัยของ WordPress instance

ในไฟล์ /includes/backup-heart.php ที่ใช้โดยปลั๊กอิน Backup Migration มีความพยายามในการรวม bypasser.php จากไดเร็กทอรี BMI_INCLUDES  อย่างไรก็ตาม BMI_ROOT_DIR ถูกกำหนดผ่านส่วนหัว content-dir HTTP ดังนั้นจึงทำให้ BMI_ROOT_DIR อยู่ภายใต้การควบคุมของผู้ใช้

Wordfence รายงานข้อบกพร่องด้านความปลอดภัยที่สำคัญไปยัง BackupBliss ซึ่งเป็นทีมพัฒนาที่อยู่เบื้องหลังปลั๊กอิน Backup Migration เมื่อวันที่ 6 ธันวาคม โดยนักพัฒนาปล่อยแพตช์ในเวลาต่อมา อย่างไรก็ตาม แม้จะมีการเปิดตัวปลั๊กอิน Backup Migration 1.3.8 ที่ได้รับแพตช์แล้วในวันที่รายงาน แต่เว็บไซต์ WordPress เกือบ 50,000 แห่งที่ใช้เวอร์ชันที่มีช่องโหว่ยังคงต้องได้รับการรักษาความปลอดภัย

อ้างอิง : https://www.bleepingcomputer.com/news/security/50k-wordpress-sites-exposed-to-rce-attacks-by-critical-bug-in-backup-plugin/