一、漏洞詳情

BackupBuddy是一個(gè)易于使用的WordPress備份插件，旨在讓W(xué)ordPress 網(wǎng)站管理人員管理網(wǎng)站備份。

近期披露了BackupBuddy中存在一個(gè)任意文件下載漏洞（CVE-2022-31474），目前已發(fā)現(xiàn)在野利用。

由于BackupBuddy插件中下載本地備份文件的函數(shù)缺乏功能檢查或任何nonce驗(yàn)證，導(dǎo)致該函數(shù)可以通過(guò)任何管理頁(yè)面觸發(fā)（包括那些無(wú)需身份驗(yàn)證即可調(diào)用的頁(yè)面，如admin-post.php），且由于備份路徑未經(jīng)驗(yàn)證，導(dǎo)致可以下載任意文件。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

BackupBuddy版本 8.5.8.0 – 8.7.4.1

三、修復(fù)建議

目前此漏洞已經(jīng)修復(fù)，鑒于此漏洞易于利用，且已檢測(cè)到針對(duì)此漏洞的大規(guī)模攻擊活動(dòng)，建議受影響用戶(hù)盡快升級(jí)到BackupBuddy 8.7.5或更高版本。

下載鏈接：https://ithemes.com/backupbuddy/