Ahultasun arriskutsu bat (CVE-3-2022) identifikatu da UpdraftPlus WordPress gehigarrian, 0633 milioi instalazio aktibo baino gehiago dituena, hirugarren erabiltzaile batek gunearen datu-basearen kopia bat deskargatzeko aukera ematen duena, eta horrek, edukia, erabiltzaile guztien parametroak eta pasahitzen hashak ditu. Arazoa 1.22.3 eta 2.22.3 bertsioetan konpondu da, hau da, UpdraftPlus erabiltzaile guztiei ahalik eta azkarren instalatzea gomendatzen zaie.
UpdraftPlus WordPress plataforman exekutatzen diren guneen babeskopiak sortzeko gehigarri ezagunena da. Sarbide-eskubideen egiaztapen okerra dela eta, gehigarriak gunearen eta hari lotutako datu-basearen babeskopia bat deskargatzea ahalbidetzen zuen administratzaileentzat ez ezik, gunean erregistratutako edozein erabiltzailerentzat ere, adibidez, harpidedun egoerarekin.
UpdraftPlus-en babeskopiak kargatzeko, babeskopia sortu zen denboran eta ausazko sekuentzia batean (nonce) oinarrituta sortzen den identifikatzaile bat erabiltzen da. Arazoa da WordPress-en taupadaren eskaera-kudeatzailean egiaztapen egokiak ez direnez, bereziki diseinatutako eskaera bat erabiliz, edozein erabiltzailek azken babeskopiari buruzko informazioa lor dezakeela, denborari eta lotutako ausazko sekuentziari buruzko informazioa ere barne hartzen duena.
Jarraian, jasotako informazioan oinarrituta, identifikatzaile bat sor dezakezu eta deskargatzeko metodoa erabiliz babeskopia bat deskarga dezakezu posta elektronikoz. Metodo honetan erabiltzen den maybe_download_backup_from_email funtzioak aukerak-general.php orrialdera sarbidea behar du, administratzaileak soilik atzi dezake. Hala ere, erasotzaileak murrizketa hori saihestu dezake egiaztapenean erabilitako $pagenow aldagaia faltsutuz eta pribilegiorik gabeko erabiltzaileei sarbidea ahalbidetzen dien zerbitzu-orri baten bidez eskaera bat bidaliz. Adibidez, orriaren bidez jar zaitezke harremanetan administratzaileari mezu bat bidaltzeko eskaera bat bidaliz "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus" formularioan. β.
Iturria: opennet.ru