Un’ondata di attività malevola sta prendendo di mira un grave difetto di sicurezza nel plugin WordPress “Better Search Replace“, attualmente attivo su oltre un milione di siti. Nelle ultime 24 ore, i ricercatori hanno osservato migliaia di tentativi di sfruttare questa vulnerabilità.
“Better Search Replace” è un plugin WordPress con più di un milione di installazioni, utilizzato per le operazioni di ricerca e sostituzione nei database durante il trasferimento dei siti web su nuovi domini o server. Gli amministratori possono utilizzarlo per cercare e sostituire testi specifici nel database, gestire dati serializzati, offrendo opzioni di sostituzione selettiva e supporto per WordPress Multisite. Include anche un’opzione “prova” per verificare il corretto funzionamento.
Il fornitore del plugin, WP Engine, ha rilasciato la versione 1.4.5 la settimana scorsa per correggere una vulnerabilità critica di iniezione di oggetti PHP, tracciata come CVE-2023-6933. Questa falla deriva dalla deserializzazione di input non attendibili e consente agli aggressori non autenticati di iniettare un oggetto PHP. Un’exploit riuscita potrebbe portare all’esecuzione di codice, accesso a dati sensibili, manipolazione o eliminazione di file e attivazione di un loop infinito che provoca una condizione di denial of service.
Nonostante “Better Search Replace” non sia direttamente vulnerabile, può essere sfruttato per eseguire codici, recuperare dati sensibili o eliminare file se un altro plugin o tema sullo stesso sito contiene la catena di Programmazione Orientata alle Proprietà (POP).
La sfruttabilità delle vulnerabilità di iniezione di oggetti PHP dipende spesso dalla presenza di una catena POP adatta che può essere attivata dall’oggetto iniettato per compiere azioni malevole. Gli hacker hanno colto l’opportunità di sfruttare la vulnerabilità, come riporta la società di sicurezza WordPress Wordfence, che ha bloccato oltre 2.500 attacchi mirati a CVE-2023-6933 sui propri clienti nelle ultime 24 ore.
La falla colpisce tutte le versioni di Better Search Replace fino alla 1.4.4. Si raccomanda vivamente agli utenti di aggiornare alla versione 1.4.5 il prima possibile. Le statistiche di download su WordPress.org mostrano quasi mezzo milione di download nell’ultima settimana, con l’81% delle versioni attive che sono la 1.4, ma non è chiaro riguardo alle release minori.