Se ha detectado actividad maliciosa dirigida a una vulnerabilidad crítica en el plugin de WordPress «Better Search Replace», y los investigadores han observado miles de intentos en las últimas 24 horas.
Better Search Replace es un plugin de WordPress con más de un millón de instalaciones que facilita las operaciones de búsqueda y sustitución en la base de datos al transferir sitios web a nuevos dominios o servidores.
Los administradores pueden utilizarlo para buscar y sustituir texto específico en la base de datos o para procesar datos serializados. Ofrece opciones de reemplazo selectivo, es compatible con WordPress Multisite y también incluye una opción de «ejecución en seco» para asegurarse de que todo funciona correctamente.
El proveedor del plugin, WP Engine, lanzó la semana pasada la versión 1.4.5 para corregir una vulnerabilidad crítica de inyección de objetos PHP catalogada como CVE-2023-6933.
El problema de seguridad se deriva de la deserialización de la entrada no fiable y permite a los atacantes no autenticados inyectar un objeto PHP. Una explotación exitosa puede conducir a la ejecución de código, el acceso a datos sensibles, la manipulación o eliminación de archivos, y el desencadenamiento de un bucle infinito de denegación de servicio.
La descripción del fallo en el rastreador de Wordfence indica que Better Search Replace no es directamente vulnerable pero puede ser explotado para ejecutar código, recuperar datos sensibles o borrar archivos si otro plugin o tema en el mismo sitio contiene la cadena POP (Property Oriented Programming).
La explotabilidad de las vulnerabilidades de inyección de objetos en PHP depende a menudo de la presencia de una cadena POP apropiada que pueda ser activada por el objeto inyectado para realizar acciones maliciosas.
Los piratas informáticos han aprovechado la oportunidad para explotar la vulnerabilidad, y la empresa de seguridad de WordPress Wordfence ha informado de que ha bloqueado más de 2.500 ataques dirigidos a CVE-2023-6933 contra sus clientes en las últimas 24 horas.
El fallo afecta a todas las versiones de Better Search Replace hasta la 1.4.4. Se recomienda encarecidamente a los usuarios que actualicen a la versión 1.4.5 lo antes posible.
Las estadísticas de descargas en WordPress.org han registrado casi medio millón de descargas durante la semana pasada, siendo el 81% de las versiones activas versiones 1.4, pero sin detalles de la versión menor.