备份迁移插件中的严重错误导致 5 万个 WordPress 站点遭受远程代码执行攻击

备份插件中的严重错误导致 5 万个 WordPress 网站遭受 RCE 攻击

安装量超过 90,000 次的 WordPress 插件中存在严重漏洞,攻击者可以利用该漏洞远程执行代码并危害网站。

该插件名为“备份迁移”,可自动将站点备份到本地存储或 Google 云端硬盘帐户。

一个名为 Nex Team 的漏洞搜寻团队发现了该安全漏洞,该漏洞的编号为 CVE-20236553。 作为新推出的漏洞赏金计划的一部分,他们向 WordPress 安全公司 Wordfence 报告了这一问题。

来源和详细信息:
https://www.bleepingcomputer.com/news/security/50k-wordpress-sites-exposed-to-rce-attacks-by-critical-bug-in-backup-plugin/