Im WordPress-Add-on UpdraftPlus, das mehr als 3 Millionen aktive Installationen aufweist, wurde eine gefährliche Schwachstelle (CVE-2022-0633) identifiziert, die es einem Drittbenutzer ermöglicht, eine Kopie der Datenbank der Website herunterzuladen, was zusätzlich zu Inhalt, enthält alle Benutzereinstellungen und Passwort-Hashes. Das Problem wurde in den Versionen 1.22.3 und 2.22.3 behoben. Wir empfehlen allen UpdraftPlus-Benutzern, die Installation so bald wie möglich durchzuführen.
UpdraftPlus gilt als das beliebteste Add-on zum Sichern von Websites, die auf der WordPress-Plattform laufen. Aufgrund einer fehlerhaften Überprüfung der Zugriffsrechte ermöglichte das Add-on das Herunterladen einer Sicherungskopie der Site und der damit verbundenen Datenbank nicht nur für Administratoren, sondern auch für jeden auf der Site registrierten Benutzer, der beispielsweise über das verfügt Status eines Abonnenten.
Zum Hochladen von Backups verwendet UpdraftPlus eine Kennung, die auf der Grundlage des Erstellungszeitpunkts des Backups und einer zufälligen Sequenz (Nonce) generiert wird. Das Problem besteht darin, dass aufgrund fehlender ordnungsgemäßer Prüfungen im WordPress-Heartbeat-Request-Handler mit einer speziell gestalteten Anfrage jeder Benutzer Informationen über das letzte Backup erhalten kann, einschließlich Informationen über den Zeitpunkt und die damit verbundene zufällige Reihenfolge.
Anschließend können Sie anhand der erhaltenen Informationen eine Kennung generieren und mithilfe der E-Mail-Download-Methode eine Sicherungskopie herunterladen. Die in dieser Methode verwendete Funktion Maybe_download_backup_from_email erfordert Zugriff auf die Seite „options-general.php“, auf die nur der Administrator zugreifen kann. Ein Angreifer kann diese Einschränkung jedoch umgehen, indem er die bei der Validierung verwendete Variable $pagenow fälscht und die Anfrage über eine Dienstseite sendet, die unprivilegierten Benutzern den Zugriff darauf ermöglicht. Sie können beispielsweise die Admin-Beitragsseite kontaktieren, indem Sie eine Anfrage in der Form „wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus“ senden.
Source: opennet.ru