【資安通報】WPvivid Backup <= 0.9.99

【資安通報】

風險等級(滿分為10分): 7.2(高)

受影響版本: <= 0.9.99

簡述:
透過「wpvividstg_get_custom_exclude_path_free」操作中反序列化的輸入不受信任，存在 PHAR 反序列化漏洞。這是因為外掛程式未對 tree_node[node][id] 參數提供足夠的路徑驗證。這使得已驗證的攻擊者（具有管理員等級或更高權限）可以使用 PHAR 封裝器呼叫檔案，將反序列化數據並呼叫任意的 PHP 物件。在易受攻擊的外掛程式中不存在 POP 連鎖。如果通過目標系統上安裝的其他外掛程式或佈景主題存在 POP 連鎖，則攻擊者可以刪除任意檔案、擷取敏感資料或執行程式碼。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wpvivid-backuprestore/wpvivid-backup-migration-plugin-0999-authenticated-admin-phar-deserialization

#大邵報資安

#WordPress