S'ha identificat una vulnerabilitat perillosa (CVE-3-2022) al complement de WordPress UpdraftPlus, que té més de 0633 milions d'instal·lacions actives, que permet a un usuari de tercers descarregar una còpia de la base de dades del lloc, que, a més de contingut, conté els paràmetres de tots els usuaris i hash de contrasenya. El problema es resol a les versions 1.22.3 i 2.22.3, que es recomana a tots els usuaris d'UpdraftPlus instal·lar-los tan aviat com sigui possible.
UpdraftPlus es presenta com el complement més popular per crear còpies de seguretat de llocs que s'executen a la plataforma WordPress. A causa de la comprovació incorrecta dels drets d'accés, el complement va permetre descarregar una còpia de seguretat del lloc i la base de dades associada no només als administradors, sinó també a qualsevol usuari registrat al lloc, per exemple, amb l'estat de subscriptor.
Per carregar còpies de seguretat a UpdraftPlus, s'utilitza un identificador que es genera en funció del moment en què es va crear la còpia de seguretat i una seqüència aleatòria (nonce). El problema és que a causa de la manca de comprovacions adequades en el gestor de sol·licituds de batecs de WordPress, mitjançant una sol·licitud especialment dissenyada, qualsevol usuari pot obtenir informació sobre la darrera còpia de seguretat, que també inclou informació sobre l'hora i la seqüència aleatòria associada.
A continuació, a partir de la informació rebuda, podeu generar un identificador i descarregar una còpia de seguretat mitjançant el mètode de descàrrega per correu electrònic. La funció maybe_download_backup_from_email utilitzada en aquest mètode requereix accés a la pàgina options-general.php, que només és accessible per a l'administrador. Tanmateix, un atacant pot evitar aquesta restricció falsificant la variable $pagenow utilitzada a la comprovació i enviant una sol·licitud a través d'una pàgina de servei que permet l'accés d'usuaris sense privilegis. Per exemple, podeu contactar a través de la pàgina per enviar un missatge a l'administrador enviant una sol·licitud en el formulari “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Font: opennet.ru