Kritická zraniteľnosť modulu WPvivid Backup & Migration pre WordPress umožňuje vykonávať kód

Vývojári modulu WPvivid Backup & Migration pre WordPress opravili kritickú zraniteľnosť, ktorá umožňuje útočníkom zneužiť proces výmeny šifrovacích kľúčov na podvrhnutie ľubovoľného škodlivého súboru a jeho nahratie do ľubovoľného verejne dostupného adresáru.

Zraniteľné systémy:

• WPvivid Backup & Migration verzie 0.9.123 a staršie

Opis činnosti:

CVE-2026-1357 (CVSS skóre 9,8)

Bezpečnostní výskumníci upozorňujú na kritickú zraniteľnosť v doplnku WPvivid Backup & Migration pre WordPress. Zraniteľnosť s označením CVE-2026-1357 umožňuje neautentifikovanému útočníkovi nahrať ľubovoľné súbory a vzdialene vykonať kód na zasiahnutých webových stránkach.

Chyba zabezpečenia vyplýva z nevhodného postupu aplikácie po chybnom dešifrovaní šifrovacieho kľúča relácie vo funkcii openssl_private_decrypt(), kde nedochádza k ukončeniu procesu. Vygenerovanú chybovú hodnotu (boolean false) preberie mechanizmus pre šifrovanie AES ako reťazec/kľúč nulových bajtov. To umožňuje útočníkovi a podvrhnúť ľubovoľný súbor šifrovaný kľúčom z nulových bajtov. Modul tiež po dešifrovaní obsahu neošetruje používateľom dodané názvy súborov, čo umožňuje útočníkovi zneužiť parameter wpvivid_action=send_to_site a prechádzať verejne dostupnými adresármi mimo ošetrené úložisko, kam môže uložiť ľubovoľný súbor.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia modulu WPvivid Backup & Migration aspoň na verziu 0.9.124.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2026-1357
• https://gbhackers.com/wordpress-backup-plugin-vulnerability/