首页 > 清静研究 > 清静转达 > 清静通告

WordPress插件Duplicator清静误差危害通告

宣布时间 2020-02-25

误差编号和级别

CVE编号：暂无，，，危险级别：高危，，，CVSS分值：厂商自评：7.5，，，官方未评定

影响版本

Duplicator 1.3.28之前版本

Duplicator Pro 3.8.7.1之前版本

误差概述

Duplicator是一个简朴的备份和站点迁徙适用程序。。。。它使WordPress网站治理员能够迁徙，，，复制，，，移动或克隆网站。。。。

WordPress体现，，，该软件已经被下载凌驾1500万次，，，并在凌驾100万个网站上使用。。。。

在版本1.3.28之前的Duplicator和版本3.8.7.1之前的Duplicator Pro包括一个未经身份验证的恣意文件下载误差。。。。未履历证的远程攻击者可以使用此误差，，，通过使用易受攻击的Duplicator插件向WordPress网站发送特制请求来使用此误差。。。。

攻击者可以使用路径遍向来会见Duplicator指定路径之外的文件，，，这些文件可能包括wp-config.php文件。。。。这是WordPress站点设置文件，，，该文件包括数据库凭证、身份验证密钥和盐。。。。通过这些凭证，，，若是允许远程毗连，，，攻击者可以直接会见受害站点的数据库。。。。攻击者可以使用此会见权限建设自己的治理员帐户并进一步危害站点，，，或者只需插入内容或获取数据即可。。。。

研究职员看到的险些所有攻击都来自统一个IP地点，，，可以使用以下IOC来确定您的站点是否受到攻击：

IP:77.71.115.52

带有以下盘问字符串的GET请求：

action=duplicator_download

file=/../wp-config.php

误差验证

暂无PoC/EXP。。。。

修复建议

现在厂商已宣布新版本以修复误差，，，获取链接：https://wordpress.org/plugins/duplicator/。。。。

参考链接

https://threatpost.com/active-attacks-duplicator-wordpress-plugin/153138/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

WordPress插件Duplicator清静误差危害通告

关于Z6尊龙凯时

解决计划

清静研究

联系Z6尊龙凯时

7*24小时效劳热线