Sårbarhet i populära WordPress-pluginet Better Search Replace


En kritisk sårbarhet har upptäckts i WordPress-pluginet Better Search Replace. Sårbarheten kan utnyttjas av obehöriga för att radera filer, komma åt känslig information eller köra kod på drabbade webbplatser. Pluginet har över 1 miljon aktiva webbplatsinstallationer.

Sårbarheten beror på att pluginet inte validerar indata korrekt. Detta kan utnyttjas av en angripare för att injicera skadlig kod i pluginets funktioner. När koden har injicerats kan den användas för att utföra olika attacker, till exempel:

  • Filer kan raderas eller modifieras.
  • Känslig information, till exempel användarnamn och lösenord, kan kommas åt.
  • Ny kod kan köras på webbplatsen, vilket kan användas för att ta över webbplatsen eller installera skadlig programvara.

Angripare kan utnyttja sårbarheten genom att skicka speciellt utformad data till pluginet. Detta kan göras genom att skicka data via ett formulär, en länk eller en annan inmatningspunkt.

För att skydda sig mot sårbarheten bör användare av Better Search Replace uppdatera till den senaste versionen, 1.4.5. Denna version åtgärdar sårbarheten meddelar utvecklarna WP Engine.

Sårbarheten upptäcktes av Wordfence.

Pluginet bör endast användas i samband med migration från en domän till en annan eller vid annat underhåll. Därefter bör ni avinstallera det för att undvika att det missbrukas.

Kontakta oss om ni har några funderingar och behöver hjälp.