China Press Agency

“All-in-One WP Migration”是一款流行的WordPress插件，用于将网站内容、数据库、媒体、插件和主题从一个位置迁移到另一个位置，但根据获得的发现，该插件被发现存在严重的安全漏洞，可能危及数百万个网站。Bitdefender Antivirus的土耳其分销商Laykon Bilişim的运营总监Alev Akkoyunlu警告插件用户，该插件可能允许将传输数据恶意重定向到攻击者控制的目标，或还原恶意备份。

由于WordPress软件集成了可帮 助创建、发布和维护各种规模的网站和博客的功能，因此经常被广泛使用。然而，与WordPress一起使用的插件通常存在安全漏洞。发现“All-in-One WP Migration”插件存在可能危及数百万个网站的重要安全漏洞。根据发现，以CVE-2023-40004标识的安全漏洞允许未经授权访问和操纵敏感网站数据，通过访问令牌配置并将数据重定向到攻击者控制的目标。Bitdefender Antivirus的土耳其分销商Laykon Bilişim的运营总监Alev Akkoyunlu警告插件用户，并表示：“用于轻松迁移网站的‘All-in-One WP Migration’插件可能允许将传输数据恶意重定向到攻击者控制的目标，或还原恶意备份。利用此漏洞的攻击者可以访问大型数据库、用户信息、机密信息和其他关键网站数据。”

安全漏洞还延伸到基本插件之外。一些旨在通过第三方服务（如Box、Google Drive、OneDrive和Dropbox）简化传输的高级扩展完全包含受影响的代码片段。约500万个活跃安装的数量进一步增加了此安全漏洞的严重性。通常，“All-in-One WP Migration”插件在活动中正常运行，并且在网站迁移过程中经常使用。然而，高活跃安装数显着增加了安全漏洞的可能性。

依赖“All-in-One WP Migration”插件及其相关扩展的用户应升级到以下修复版本：

Box扩展：v1.54

Google Drive扩展：v2.80

OneDrive扩展：v1.67

Dropbox扩展：v3.76

All-in-One WP Migration：v7.78

根据Laykon Bilişim的运营总监Alev Akkoyunlu所说，升级到这些版本可防止安全漏洞，并保护网站免受恶意行为者的侵害。升级到“All-in-One WP Migration”插件和受影响的扩展的最新版本不仅仅是建议，而且是确保使用WordPress的网站的完整性和安全性的重要步骤。