Säkerhetsforskare på Automattic och Wordfence har detaljerat en ganska kritisk säkerhetsbugg i UpdraftPlus, ett populärt WordPress-plugin.
Forskare noterade att denna bugg kan låta en semi-privilegierad användare ladda ner webbplatsens säkerhetskopior och stjäla den känsliga data som finns tillgänglig i den. UpdraftPlus-tillverkare har släppt en patch och uppmanat webbplatsadministratörer att tillämpa den.
Sårbarhet i UpdraftPlus Plugin
UpdraftPlus, ett WordPress-plugin som används för att skapa, återställa och migrera säkerhetskopior har nu förvandlats till ett hot för miljontals webbplatser som förlitar sig på det. Detta beror på en säkerhetsrisk som finns i den, som kan låta en kvalificerad angripare orsaka allvarlig skada på webbplatsens data.
Som skrivet av forskare vid Automatisk (WordPress.com moderbolag) och Wordfence (ett säkerhetsföretag), kommer buggen i UpdraftPlus att låta en begränsad angripare (någon med grundläggande användaråtkomst till målplatsen) ladda ner säkerhetskopiorna. Detta är något som är begränsat till endast administratörsnivå användare av webbplatsen.
Detta bekräftades senare av UpdraftPlus-teamet också i en säkerhetsbulletin. På sin webbplats hävdar UpdraftPlus att de har över tre miljoner WordPress-webbplatser som kör sitt plugin, inklusive Microsoft, Cisco och NASA! Och med svårighetspoängen den fick (8,5/10), spårad som CVE-2022-0633 anses vara ett ganska allvarligt hot.
Det faktiska problemet sägs ligga i valideringsmekanismen för UpdraftPlus-systemet, där det misslyckas med att känna igen vem som begär säkerhetskopior. Och det heter som WordPress hjärtslagsfunktionav Wordfence-forskare.
Allt en angripare behöver göra är att Detta kommer att göra det möjligt för angriparen att skaffa en backup-logg som innehåller alla känsliga data som lagras på webbplatsen. Detta kan i första hand användas för identitetsstöld, om du har PII eller andra skadliga attacker.
UpdraftPlus-teamet har släppt en patch för detta på onsdagen, som version 1.22.3 (gratis) och 2.22.3 (betald) plugin-program, och uppmanar webbplatsens administratörer att uppdatera så snart som möjligt.
