Sårbarhet upptäckt i Duplicator för WordPress

Sårbarhet i Duplicator för WordPress
Ett nytt säkerhetshål har upptäckts i Duplicator för WordPress

Vi på FS Data värnar om våra kunders säkerhet. Under dagarna så har hackare börjat utnyttja en sårbarhet i ett populärt tillägg för att ta kontroll över hemsidor vilket vi nu vill upplysa om.

Denna sårbarhet påverkar WordPress tillägget Duplicator. Detta är ett tillägg som körs på över en miljon hemsidor och används för att enkelt migrera över WordPress-hemsidor till en ny server. Duplicator fungerar genom att det skapar ett arkiv av hela hemsidan. Detta arkivet laddar man sedan upp på den nya servern och används för att migrera hemsidan.

Problemet som upptäckts i detta tillägg är att det inte aktivt tar bort installationsfilerna från servern. Dessa kan därför utnyttjas av en illasinnad tredjepart för att skriva över exempelvis filen wp-config.php med skadlig information. Detta är ett stort problem då det kan utnyttjas för att infoga skadlig kod. Denna kod kan t.ex. användas för att skicka skräppost eller för att omdirigera besökaren till skadligt innehåll.

Problemet ska vara löst i den senaste versionen av Duplicator, 1.2.4.2, efter att felet rapporterades till utvecklarna av tillägget. Alla tidigare versioner av tillägget är dock drabbade av säkerhetsproblemet och vi rekommenderar att alla kunder som kör Duplicator uppdaterar sina hemsidor.

Ni kan läsa mer om exakt hur denna attack fungerar på denna länk.

You Might Also Like