Se ha identificado una vulnerabilidad peligrosa (CVE-3-2022) en el complemento UpdraftPlus WordPress, que cuenta con más de 0633 millones de instalaciones activas, lo que permite a un usuario externo descargar una copia de la base de datos del sitio, que, además de contenido, contiene los parámetros de todos los usuarios y hash de contraseña. El problema se resuelve en las versiones 1.22.3 y 2.22.3, que se recomienda que todos los usuarios de UpdraftPlus instalen lo antes posible.
UpdraftPlus se promociona como el complemento más popular para crear copias de seguridad de sitios que se ejecutan en la plataforma WordPress. Debido a una verificación incorrecta de los derechos de acceso, el complemento permitió descargar una copia de seguridad del sitio y la base de datos asociada no solo a los administradores, sino también a cualquier usuario registrado en el sitio, por ejemplo, con estado de suscriptor.
Para cargar copias de seguridad en UpdraftPlus, se utiliza un identificador que se genera en función de la hora en que se creó la copia de seguridad y una secuencia aleatoria (nonce). El problema es que debido a la falta de comprobaciones adecuadas en el controlador de solicitudes de latidos de WordPress, mediante una solicitud especialmente diseñada, cualquier usuario puede obtener información sobre la última copia de seguridad, que también incluye información sobre la hora y la secuencia aleatoria asociada.
A continuación, en base a la información recibida, podrá generar un identificador y descargar una copia de seguridad mediante el método de descarga por correo electrónico. La función Maybe_download_backup_from_email utilizada en este método requiere acceso a la página options-general.php, a la que solo puede acceder el administrador. Sin embargo, un atacante puede eludir esta restricción falsificando la variable $pagenow utilizada en la verificación y enviando una solicitud a través de una página de servicio que permite el acceso a usuarios sin privilegios. Por ejemplo, puede contactar a través de la página para enviar un mensaje al administrador enviando una solicitud en el formulario “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Fuente: opennet.ru