កំហុស Zero-Day នៅក្នុងកម្មវិធី WordPress plugin ដែលគេស្គាល់ថាជា BackupBuddy រងការបំពាន។ plugin នោះត្រូវបានគេប្រើប្រាស់ដើម្បីបម្រុងទុកសម្រាប់ការដំឡើងកម្មវិធី WordPress ទាំងមូលនៅក្នុងផ្ទាំងគ្រប់គ្រង។
កំហុសក្នុង BackupBuddy plugin មាននៅក្នុងមុខងារមួយ ដែលមានឈ្មោះថា Local Directory Copy (ដោយបង្កើតឡើងដើម្បីរក្សាទុកច្បាប់ចម្លងនៃការបម្រុងទុកbackups)។ កំហុសនោះមានលេខសម្គាល់ CVE-2022-31474 និងបង្កផលប៉ះពាល់ដល់កំណែ 8.5.8.0 រហូតដល់កំណែ 8.7.4.1.។ ទោះជាយ៉ាងណា កំហុសនោះត្រូវបានជួសជុលសម្រាប់កំណែ 8.7.5 ដែលចេញផ្សាយដោយអ្នកលក់កាលពីថ្ងៃទី០២ ខែកញ្ញា។
កំហុសនោះអាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារបើកមើលមាតិការបស់ហ្វាលនានានៅលើម៉ាស៊ីន ដែលអាចអានដោយការដំឡើងកម្មវិធី WordPress។ ហ្វាលទាំងនោះរាប់បញ្ចូលទាំងហ្វាល wp-config[.]php អាស្រ័យលើការកំណត់នៅលើម៉ាស៊ីន ឬឯកសារសំខាន់មួយចំនួននៅលើ /etc/passwd។
ដើម្បីការពារខ្លួនបាន អ្នកប្រើប្រាស់ BackupBuddy plugin ត្រូវធ្វើបច្ចុប្បន្នភាពទៅកាន់កំណែ 8.7.5.។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែស្វែងរកថាតើពួកគេកំពុងរងការកំណត់គោលដៅ និងរងការកំណត់ពាក្យសម្ងាត់មូលដ្ឋានទិន្នន័យឡើងវិញឬដែរឬយ៉ាងណា។ អ្នកប្រាស់គួរតែប្រើប្រាស់សោ API ដែលផ្ទុកនៅក្នុង wp-config[.]php និងផ្លាស់ប្តូរ WordPress Salts៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី១៥ ខែកញ្ញា ឆ្នាំ២០២២
