WordPressi pluginas UpdraftPlus, millel on üle 3 miljoni aktiivse paigaldamise, avastati ohtlik haavatavus (CVE-2022-0633), mis võimaldab volitamata kasutajal alla laadida saidi andmebaasi koopia, milles on lisaks sisule ka kõigi kasutajate seaded ja paroolide räsi. Probleem lahendati versioonides 1.22.3 ja 2.22.3, mida soovitatakse kõigil UpdraftPlus'i kasutajatel võimalikult kiiresti installida.
UpdraftPlusit peetakse kõige populaarsemaks plugina varukoopiate tegemiseks WordPressi platvormil. Vale juurdepääsu kontrolli tõttu võimaldas plugina kaudu alla laadida saidi varukoopia ja sellega seotud andmebaasi mitte ainult administraatoritel, vaid ka igal registreeritud kasutajal, näiteks tellijast kasutajal.
UpdraftPlus'i varukoopiate laadimiseks kasutatakse identifikaatorit, mis genereeritakse varukoopia loomise aja ja juhusliku järjestuse (nonce) põhjal. Probleem seisneb selles, et WordPressi heartbeat-päringute töötleja vajalike kontrollide puudumise tõttu saab mistahes kasutaja spetsiaalselt vormistatud päringu abil teavet viimase varukoopia kohta, sealhulgas teavet aja ja seotud juhusliku järjestuse kohta.
Edasi saab saadud teabe alusel luua identifikaator ja laadida varukoopia, kasutades e-posti kaudu laadimise meetodit. Sel juhul nõuab funktsioon maybe_download_backup_from_email, et pöörduda admistratorile ligipääsetava lehe options-general.php poole. Siiski võib ründaja selle piirangu ületada, pettes kasutatud kontrolli muutuja $pagenow ning saates päringu kaudu administratiivsete õigustega lehe, mis võimaldab mitteprivileegitud kasutajatel pöörduda. Näiteks on võimalik pöörduda kaudu administreerimisse sõnumite saatmise leht, edastades päringu kujul "wp-admin/admin-post.php//wp-admin/options-general.php?page=updraftplus".
Allikas: opennet.ru
