Datenbankleck in dem WordPress-Plugin UpdraftPlus mit 3 Millionen Installationen.

Im WordPress-Plugin UpdraftPlus, das über 3 Millionen aktive Installationen verfügt, wurde eine gefährliche Sicherheitsanfälligkeit (CVE-2022-0633) entdeckt, die es einem externen Benutzer ermöglicht, eine Kopie der Website-Datenbank hochzuladen, in der neben den Inhalten auch die Parameter aller Benutzer und die Passwort-Hashes gespeichert sind. Das Problem wurde in den Versionen 1.22.3 und 2.22.3 behoben, die allen UpdraftPlus-Nutzern dringend empfohlen werden.

UpdraftPlus wird als das beliebteste Plugin zur Erstellung von Backups für Websites, die auf WordPress basieren, dargestellt. Aufgrund einer fehlerhaften Überprüfung der Zugriffsrechte konnte das Plugin nicht nur von Administratoren, sondern auch von jedem auf der Website registrierten Benutzer, wie beispielsweise einem Abonnenten, eine Sicherung der Website und die dazugehörige Datenbank herunterladen.

Zum Hochladen von Backups in UpdraftPlus wird eine ID verwendet, die auf dem Erstellungszeitpunkt des Backups und einer zufälligen Sequenz (Nonce) basiert. Das Problem ist, dass aufgrund fehlender Überprüfungen im Heartbeat-Handler von WordPress, durch eine speziell gestaltete Anfrage jeder Benutzer Informationen über das letzte Backup abrufen kann, einschließlich der Angaben zum Zeitpunkt und der zugehörigen zufälligen Sequenz.

Basierend auf den erhaltenen Informationen kann eine Identifikationsnummer erstellt und eine Sicherungskopie per E-Mail hochgeladen werden. Die dabei verwendete Funktion maybe_download_backup_from_email erfordert den Zugriff auf die Seite options-general.php, die nur für Administratoren zugänglich ist. Dennoch kann ein Angreifer diese Einschränkung umgehen, indem er die verwendete Variable $pagenow spoofed und eine Anfrage über eine Dienstseite sendet, die den Zugriff für nicht privilegierte Benutzer erlaubt. Beispielsweise kann über die Seite zur Nachrichtenübermittlung an den Administrator mit der Anfrage „wp-admin/admin-post.php//wp-admin/options-general.php?page=updraftplus“ zugegriffen werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster