Identificouse unha perigosa vulnerabilidade (CVE-3-2022) no complemento UpdraftPlus WordPress, que conta con máis de 0633 millóns de instalacións activas, o que permite a un usuario externo descargar unha copia da base de datos do sitio que, ademais de contido, contén os parámetros de todos os usuarios e os hash de contrasinais. O problema resólvese nas versións 1.22.3 e 2.22.3, que se recomenda a todos os usuarios de UpdraftPlus para instalar canto antes.
UpdraftPlus preséntase como o complemento máis popular para crear copias de seguridade dos sitios que se executan na plataforma WordPress. Debido á comprobación incorrecta dos dereitos de acceso, o complemento permitiu descargar unha copia de seguridade do sitio e da base de datos asociada non só aos administradores, senón tamén a calquera usuario rexistrado no sitio, por exemplo, con estado de subscritor.
Para cargar copias de seguridade en UpdraftPlus, utilízase un identificador que se xera en función do momento en que se creou a copia de seguridade e dunha secuencia aleatoria (nonce). O problema é que, debido á falta de comprobacións adecuadas no manejador de solicitudes de latido do corazón de WordPress, utilizando unha solicitude especialmente deseñada, calquera usuario pode obter información sobre a copia de seguridade máis recente, que tamén inclúe información sobre a hora e a secuencia aleatoria asociada.
A continuación, en función da información recibida, pode xerar un identificador e descargar unha copia de seguridade mediante o método de descarga por correo electrónico. A función maybe_download_backup_from_email usada neste método require acceso á páxina options-general.php, á que só pode acceder o administrador. Non obstante, un atacante pode evitar esta restrición falsificando a variable $pagenow usada na comprobación e enviando unha solicitude a través dunha páxina de servizo que permita o acceso de usuarios sen privilexios. Por exemplo, pode contactar a través da páxina para enviar unha mensaxe ao administrador enviando unha solicitude no formulario "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ".
Fonte: opennet.ru