백업 플러그인의 중요한 버그에 의한 RCE 공격에 노출 된 50K WordPress 사이트
90,000개가 넘는 WordPress 플러그인의 취약성을 통해 공격자가 원격 코드 실행을 얻을 수 있습니다. 백업 마이그레이션은 Admins에게 로컬 스토리지 또는 Google 드라이브 계정으로 사이트 백업을 자동화하는 데 도움이 됩니다. CVE-2023-6553이라고하는 보안 버그는 NEX 팀에 의해 발견되었고, 모든 플러그인 버전에 영향을 미치며 악의적 인 액터가 복잡성이 낮은 공격으로 이를 악용할 수 있습니다. 공격자는 /includes/backup-heart.php 파일을 통해 PHP 코드 주입을 통해 원격 코드 실행을 얻어 대상 웹 사이트를 인수할 수 있습니다.
90,000개가 넘는 WordPress 플러그인의 심각한 취약성으로 공격자가 원격 코드 실행을 얻을 수 있습니다. 백업 마이그레이션은 Admins가 로컬 스토리지 또는 Google 드라이브 계정으로 사이트 백업을 자동화하는 데 도움이 되고, CVE-2023-6553 보안 버그는 NEX 팀에 의해 발견되었으며 모든 플러그인 버전에 영향을 미칩니다. 공격자는 /includes/backup-heart.php 파일을 통해 PHP 코드 주입을 통해 원격 코드 실행을 얻어 대상 웹 사이트를 인수할 수 있습니다.
50K WordPress sites exposed to RCE attacks by critical bug in backup plugin
The vulnerability of more than 90,000 WordPress plug -in allows the attacker to run remote code.The backup migration helps Admins to automate the site backup with a local storage or Google drive account.Security bugs, called the CVE-2023-6553, were found by the NEX team, affecting all plug-in versions, and malicious actors can be exploited by low complex attacks.The attacker can acquire the Target website by obtaining remote code execution through the PHP code injection through the /INCLUDES/Backup- Heart.php file.
The serious vulnerability of more than 90,000 WordPress plug -in allows the attacker to run the remote code.The backup migration helps Admins to automate the site backup with a local storage or Google drive account, and the CVE-20123-6553 security bug was discovered by the NEX team and affects all plug-in versions.The attacker can acquire the Target website by obtaining remote code execution through the PHP code injection through the /INCLUDES/Backup- Heart.php file.