'n Gevaarlike kwesbaarheid (CVE-3-2022) is geïdentifiseer in die UpdraftPlus WordPress-byvoeging, wat meer as 0633 miljoen aktiewe installasies het, wat 'n derdepartygebruiker in staat stel om 'n kopie van die webwerf se databasis af te laai, wat benewens inhoud, bevat alle gebruikerinstellings en wagwoord-hashes. Die probleem is opgelos in vrystellings 1.22.3 en 2.22.3, wat aanbeveel word vir alle UpdraftPlus-gebruikers om so gou moontlik te installeer.
UpdraftPlus word voorgehou as die gewildste byvoeging vir die rugsteun van webwerwe wat op die WordPress-platform loop. As gevolg van verkeerde kontrolering van toegangsregte, het die byvoeging dit moontlik gemaak om 'n rugsteunkopie van die webwerf en die databasis wat daarmee geassosieer word, af te laai, nie net vir administrateurs nie, maar ook vir enige gebruiker wat op die webwerf geregistreer is, byvoorbeeld met die status van 'n intekenaar.
Om rugsteun op te laai, gebruik UpdraftPlus 'n identifiseerder wat gegenereer is op grond van die tyd wat die rugsteun geskep is en 'n ewekansige volgorde (nie eens). Die probleem is dat as gevolg van die gebrek aan behoorlike kontrole in die WordPress-hartklopversoek-hanteerder, met 'n spesiaal vervaardigde versoek, enige gebruiker inligting oor die nuutste rugsteun kan kry, wat inligting oor die tyd en die gepaardgaande ewekansige volgorde insluit.
Dan, gebaseer op die inligting wat ontvang is, kan jy 'n identifiseerder genereer en 'n rugsteunkopie aflaai deur die e-pos aflaaimetode te gebruik. Die maybe_download_backup_from_email-funksie wat in hierdie metode gebruik word, vereis toegang tot die options-general.php-bladsy, wat slegs vir die administrateur toeganklik is. 'n Aanvaller kan egter hierdie beperking omseil deur die $pagenow-veranderlike wat in die validering gebruik word, te vervals en die versoek deur 'n diensbladsy te stuur wat onbevoorregte gebruikers toegang daartoe gee. Byvoorbeeld, jy kan die admin-posbladsy kontak deur 'n versoek te stuur in die vorm "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus".
Bron: opennet.ru