Duplicator je popularni dodatak za backup (više od milijun preuzimanja), kloniranje web-lokacija ili migracija. Nažalost, nedavno je otkrivena ranjivost koja omogućuje daljinsko izvršavanje koda. Što se takav napad može manifestirati?
Ako se na vašoj web-lokaciji pojavi čudan sadržaj koji se temelji na WordPressu, veze ili nestanak vaših datoteka možda su postale žrtve napada. Drugi simptomi mogu biti prazna .htaccess datoteka i promjene u datoteci wp-config.php, posebno, nepoznati unosi se mogu pojaviti u poljima odgovornim za konfiguriranje baze podataka. Napad nije kompliciran i ovdje je detaljno opisan: https://www.synacktiv.com/ressources/advisories/WordPress_Duplicator-1.2.40-RCE.pdf
Važna informacija je da je do napada došlo preko sigurnosnih kopija (u sigurnosnoj kopiji) ili datoteka koje se odnose na migraciju.
Kako se zaštititi od napada?
Prije svega, ako nemate ažurirani dodatak, svakako to učinite. Zatim zapamtite da izbrišete datoteke dodataka nakon korištenja – na kraju, utikač je samo za jednokratnu upotrebu. Ovo je rješenje koje bi vas trebalo zaštititi. Osim toga, na našim poslužiteljima djeluje sustav protiv kompromisa koji vas također štiti od napada. Ako sumnjate da je vaša web-lokacija zaražena, svakako obnovite zadnju radnu kopiju i ažurirajte sve dodatke (i uklonite neiskorišteni dodatak za duplikat). Vraćanje sigurnosne kopije može se izvršiti pomoću alata koji nudimo u cPanelu. Sljedeći korak koji trebate obaviti je mijenjanje zaporki i osiguranje budućih arhiva lozinkom.
- Zašto je “tehnička domena” dobro rješenje? - 18 veljače, 2020
- Opasna ranjivost u dodatku WP GDPR Compliance - 10 studenoga, 2018
- Koristite li dodatak za duplikat? Svakako ga pročitajte! - 8 listopada, 2018