نسخههای قدیمیتر از ۱,۲.۴۲ افزونه Duplicator نسبت به این حمله آسیبپذیر هستند. همانطور که از نام افزونه مشخص است، از آن برای کپی محتوای یک سایت وردپرسی استفاده میشود.
این افزونه پس از فرایند کپی، فایلهای حساس installer.php و installer-backup.php را حذف نمیکند که مهاجم میتواند از آنها سوء استفاده کند و فایل پیکربندی wp-config.php را ویرایش کند.
در روز جمعه، پژوهشگران Sucuri تعداد زیادی از حملات را مشاهده کردند که سایتهای وردپرسی را با حذف یا ویرایش wp-config.php غیرفعال کردند. برای کاهش خطرهای این حمله، کاربران میتوانند فایل installer.php را از پوشه روت وبسایت حذف کنند.
به گفته شرکت توسعهدهنده، این افزونه بیش از ۱ میلیون بار نصب شده است. اما تعداد کمی از کاربران هستند که با کمک این ابزار وبسایت خود را کپی و منتقل کردهاند.
در صورتی که فایل installer.php شرایط زیر را داشته باشد، این فایل آسیبپذیر است:
• این فایل توسط افزونه Duplicator تولید شده باشد.
• این فایل در پوشه روت موجود باشد.
• نسخه فایل کمتر از ۱,۲.۴۲ باشد.
وصله این آسیبپذیری در تاریخ ۲۴ آگوست ۲۰۱۸ (۲ شهریور) منتشر شده است.
