一、漏洞详情

BackupBuddy是一个易于使用的WordPress备份插件，旨在让WordPress 网站管理人员管理网站备份。

近期披露了BackupBuddy中存在一个任意文件下载漏洞（CVE-2022-31474），目前已发现在野利用。

由于BackupBuddy插件中下载本地备份文件的函数缺乏功能检查或任何nonce验证，导致该函数可以通过任何管理页面触发（包括那些无需身份验证即可调用的页面，如admin-post.php），且由于备份路径未经验证，导致可以下载任意文件。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

BackupBuddy版本 8.5.8.0 – 8.7.4.1

三、修复建议

目前此漏洞已经修复，鉴于此漏洞易于利用，且已检测到针对此漏洞的大规模攻击活动，建议受影响用户尽快升级到BackupBuddy 8.7.5或更高版本。

下载链接：https://ithemes.com/backupbuddy/