Datenbankleck in dem WordPress-Plugin UpdraftPlus mit 3 Millionen Installationen.

Im WordPress-Plugin UpdraftPlus, das über 3 Millionen aktive Installationen verfügt, wurde eine gefährliche Sicherheitsanfälligkeit (CVE-2022-0633) entdeckt, die es einem externen Benutzer ermöglicht, eine Kopie der Website-Datenbank hochzuladen, in der neben den Inhalten auch die Parameter aller Benutzer und die Passwort-Hashes gespeichert sind. Das Problem wurde in den Versionen 1.22.3 und 2.22.3 behoben, die allen UpdraftPlus-Nutzern dringend empfohlen werden.

UpdraftPlus wird als das beliebteste Plugin zur Erstellung von Backups für Websites, die auf WordPress basieren, dargestellt. Aufgrund einer fehlerhaften Überprüfung der Zugriffsrechte konnte das Plugin nicht nur von Administratoren, sondern auch von jedem auf der Website registrierten Benutzer, wie beispielsweise einem Abonnenten, eine Sicherung der Website und die dazugehörige Datenbank herunterladen.

Zum Hochladen von Backups in UpdraftPlus wird eine ID verwendet, die auf dem Erstellungszeitpunkt des Backups und einer zufälligen Sequenz (Nonce) basiert. Das Problem ist, dass aufgrund fehlender Überprüfungen im Heartbeat-Handler von WordPress, durch eine speziell gestaltete Anfrage jeder Benutzer Informationen über das letzte Backup abrufen kann, einschließlich der Angaben zum Zeitpunkt und der zugehörigen zufälligen Sequenz.

Basierend auf den erhaltenen Informationen kann eine Identifikation erstellt und ein Backup hochgeladen werden, indem die Methode zum Hochladen per E-Mail verwendet wird. Die bei dieser Methode verwendete Funktion maybe_download_backup_from_email erfordert den Zugriff auf die Seite options-general.php, die nur für Administratoren verfügbar ist. Dennoch kann ein Angreifer diese Einschränkung durch das Spoofen der bei der Überprüfung verwendeten Variable $pagenow und das Senden einer Anfrage über eine Hilfeseite umgehen, die den Zugriff für nicht privilegierte Benutzer zulässt. Beispielsweise kann man über die Seite zum Versenden von Nachrichten an den Administrator zugreifen und eine Anfrage in der Form „wp-admin/admin-post.php//wp-admin/options-general.php?page=updraftplus“ senden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster