Patch-uri au fost emise pentru a conține o vulnerabilitate de securitate "severă" în UpdraftPlus, un plugin WordPress cu peste trei milioane de instalări, care poate fi înarmat pentru a descărca datele private ale site-ului folosind un cont pe site-urile vulnerabile.
"Toate versiunile UpdraftPlus începând cu martie 2019 au conținut o vulnerabilitate cauzată de o verificare la nivel de permisiuni lipsă, permițând utilizatorilor neîncrezători accesul la copii de rezervă", au declarat întreținetorii plugin-ului într-un aviz publicat săptămâna aceasta.
Cercetătorul în domeniul securității Marc-Alexandre Montpas de la Automattic a fost creditat cu descoperirea și raportarea vulnerabilității pe 14 februarie căreia i s-a atribuit identificatorul CVE-2022-0633 (scor CVSS: 8.5). Problema afectează versiunile UpdraftPlus de la 1.16.7 la 1.22.2.
UpdraftPlus este o soluție de backup și restaurare capabilă să efectueze copii de rezervă complete, manuale sau programate ale fișierelor, bazelor de date, pluginurilor și temelor WordPress, care pot fi apoi reintroduse prin tabloul de bord al administratorului WordPress.
O consecință a acestui defect este că permite oricărui utilizator conectat pe o instalare WordPress cu UpdraftPlus instalat să-și exercite privilegiul de a descărca o copie de rezervă existentă - permisiuni care ar fi trebuit să fie rezervate numai utilizatorilor administrativi.
Dincolo de scurgerile de parole și alte date confidențiale, ar putea, de asemenea, "în unele cazuri, preluarea site-ului dacă atacatorul este capabil să obțină acreditări de bază de date dintr-un fișier de configurare și să acceseze cu succes baza de date a site-ului", a declarat compania de securitate WordPress Wordfence.
Utilizatorilor plugin-ului UpdraftPlus li se recomandă să actualizeze la versiunea 1.22.3 (sau 2.22.3 pentru versiunea Premium) pentru a atenua orice potențială exploatare. Cea mai recentă versiune disponibilă începând cu 17 februarie este 1.22.4, care abordează bug-uri legate de imprimarea opțiunilor de backup automat pe PHP 8.
Comments