Mae bregusrwydd peryglus (CVE-3-2022) wedi'i nodi yn ychwanegyn UpdraftPlus WordPress, sydd â mwy na 0633 miliwn o osodiadau gweithredol, sy'n caniatáu i ddefnyddiwr trydydd parti lawrlwytho copi o gronfa ddata'r wefan, sydd, yn ogystal â cynnwys, yn cynnwys yr holl osodiadau defnyddiwr a hashes cyfrinair. Mae'r mater wedi'i ddatrys mewn datganiadau 1.22.3 a 2.22.3, a argymhellir i bob defnyddiwr UpdraftPlus ei osod cyn gynted â phosibl.
Mae UpdraftPlus yn cael ei grybwyll fel yr ychwanegiad mwyaf poblogaidd ar gyfer gwneud copïau wrth gefn o wefannau sy'n rhedeg ar y platfform WordPress. Oherwydd gwiriad anghywir o hawliau mynediad, roedd yr ychwanegiad yn ei gwneud hi'n bosibl lawrlwytho copi wrth gefn o'r wefan a'r gronfa ddata sy'n gysylltiedig ag ef, nid yn unig i weinyddwyr, ond hefyd i unrhyw ddefnyddiwr sydd wedi cofrestru ar y wefan, er enghraifft, cael y statws tanysgrifiwr.
I uwchlwytho copïau wrth gefn, mae UpdraftPlus yn defnyddio dynodwr a gynhyrchwyd yn seiliedig ar yr amser y cafodd y copi wrth gefn ei greu a dilyniant ar hap (nonce). Y broblem yw, oherwydd diffyg gwiriadau cywir yn y triniwr cais curiad calon WordPress, gyda chais wedi'i grefftio'n arbennig, y gall unrhyw ddefnyddiwr gael gwybodaeth am y copi wrth gefn diweddaraf, sy'n cynnwys gwybodaeth am yr amser a'r dilyniant hap cysylltiedig.
Yna, yn seiliedig ar y wybodaeth a dderbyniwyd, gallwch gynhyrchu dynodwr a lawrlwytho copi wrth gefn gan ddefnyddio'r dull lawrlwytho e-bost. Mae'r swyddogaeth perhaps_download_backup_from_email a ddefnyddir yn y dull hwn yn gofyn am fynediad i'r dudalen options-general.php, sy'n hygyrch i'r gweinyddwr yn unig. Fodd bynnag, gall ymosodwr fynd o gwmpas y cyfyngiad hwn trwy ffugio'r newidyn $pagenow a ddefnyddir yn y dilysiad ac anfon y cais trwy dudalen gwasanaeth sy'n caniatáu i ddefnyddwyr difreintiedig gael mynediad iddo. Er enghraifft, gallwch gysylltu â'r dudalen post gweinyddol trwy anfon cais yn y ffurflen "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus".
Ffynhonnell: opennet.ru