3 milyondan çox aktiv quraşdırmaya malik olan UpdraftPlus WordPress əlavəsində təhlükəli boşluq (CVE-2022-0633) müəyyən edilib ki, bu da üçüncü tərəf istifadəçisinə saytın məlumat bazasının surətini endirməyə imkan verir. məzmun, bütün istifadəçilərin parametrlərini və parol hashlarını ehtiva edir. Məsələ 1.22.3 və 2.22.3 buraxılışlarında həll olunub, bütün UpdraftPlus istifadəçilərinə mümkün qədər tez quraşdırmaları tövsiyə olunur.
UpdraftPlus, WordPress platformasında işləyən saytların ehtiyat nüsxələrini yaratmaq üçün ən populyar əlavə kimi təqdim olunur. Giriş hüquqlarının düzgün yoxlanılması səbəbindən əlavə, saytın ehtiyat nüsxəsini və əlaqəli verilənlər bazasını təkcə administratorlara deyil, həm də saytda qeydiyyatdan keçmiş istənilən istifadəçiyə, məsələn, abunəçi statusu ilə yükləməyə imkan verdi.
Ehtiyat nüsxələri UpdraftPlus-a yükləmək üçün ehtiyat nüsxənin yaradıldığı vaxta və təsadüfi ardıcıllığa (bir dəfə) əsaslanaraq yaradılan identifikatordan istifadə olunur. Problem ondadır ki, WordPress ürək döyüntüsü sorğusunda lazımi yoxlamaların olmaması səbəbindən, xüsusi hazırlanmış sorğudan istifadə edərək, istənilən istifadəçi vaxt və əlaqəli təsadüfi ardıcıllıq haqqında məlumatları ehtiva edən ən son ehtiyat nüsxə haqqında məlumat əldə edə bilər.
Sonra, alınan məlumatlara əsasən, e-poçt vasitəsilə yükləmə metodundan istifadə edərək identifikator yarada və ehtiyat nüsxəsini yükləyə bilərsiniz. Bu metodda istifadə edilən maybe_download_backup_from_email funksiyası yalnız administratorun əlçatan olduğu options-general.php səhifəsinə giriş tələb edir. Bununla belə, təcavüzkar çekdə istifadə edilən $pagenow dəyişənini saxtalaşdırmaqla və imtiyazsız istifadəçilərə giriş imkanı verən xidmət səhifəsi vasitəsilə sorğu göndərməklə bu məhdudiyyəti keçə bilər. Məsələn, “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus” şəklində sorğu göndərməklə administratora mesaj göndərmək üçün səhifə vasitəsilə əlaqə saxlaya bilərsiniz. ”.
Mənbə: opennet.ru