W ostatnich dniach wykryta została luka bezpieczeństwa we wtyczce Backup Migration, która jest wykorzystywana przez użytkowników WordPress’a. Podatność dotyczy wtyczki do wersji 1.3.7 włącznie.

Wykryta luka bezpieczeństwa jest szczególnie niebezpieczna, ponieważ umożliwia potencjalnym atakującym wstrzykiwanie i zdalne wykonywanie dowolnego kodu PHP poprzez plik /includes/backup-heart.php

Jak się zabezpieczyć?

Sugerujemy, aby jak najszybciej sprawdzić wersję wtyczki Backup Migration, z której Państwo korzystacie w WordPressie, a następnie zaktualizować ją do najnowszej wersji [1.3.8] by zdalny kod nie mógł być wykonywany.