ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Database leak hauv UpdraftPlus WordPress add-on nrog 3 lab kev teeb tsa

Database leak hauv UpdraftPlus WordPress add-on nrog 3 lab kev teeb tsa

Ib qho kev pheej hmoo txaus ntshai (CVE-3-2022) tau raug txheeb xyuas hauv UpdraftPlus WordPress add-on, uas muaj ntau dua 0633 lab kev teeb tsa, tso cai rau cov neeg siv thib peb rub tawm daim ntawv theej ntawm lub vev xaib database, uas, ntxiv rau. cov ntsiab lus, muaj cov kev txwv ntawm txhua tus neeg siv thiab tus password hashes. Qhov teeb meem raug daws hauv kev tso tawm 1.22.3 thiab 2.22.3, uas tau pom zoo rau txhua tus neeg siv UpdraftPlus kom nruab sai li sai tau.

UpdraftPlus yog touted raws li qhov nrov tshaj plaws add-on rau tsim backups ntawm qhov chaw khiav ntawm lub WordPress platform. Vim yog kev kuaj xyuas tsis raug ntawm cov cai nkag, qhov add-on tso cai rub tawm daim ntawv theej ntawm lub xaib thiab cov ntaub ntawv cuam tshuam tsis yog rau cov thawj coj nkaus xwb, tab sis kuj rau txhua tus neeg siv sau npe ntawm lub xaib, piv txwv li, nrog cov neeg siv khoom.

Txhawm rau thauj cov ntaub ntawv thaub qab rau hauv UpdraftPlus, tus lej cim yog siv uas yog tsim los ntawm lub sijhawm tsim cov thaub qab thiab qhov sib txawv (tsis yog). Qhov teeb meem yog vim tias tsis muaj kev kuaj xyuas zoo hauv WordPress lub plawv dhia thov tus tuav, siv qhov kev thov tsim tshwj xeeb, txhua tus neeg siv tuaj yeem tau txais cov ntaub ntawv hais txog qhov tseeb thaub qab, uas kuj suav nrog cov ntaub ntawv hais txog lub sijhawm thiab cov kab ke sib txuas.

Tom ntej no, raws li cov ntaub ntawv tau txais, koj tuaj yeem tsim tus cim thiab rub tawm cov ntawv luam theej tawm siv txoj kev rub tawm los ntawm email. Tej zaum_download_backup_from_email muaj nuj nqi siv nyob rau hauv txoj kev no yuav tsum tau nkag mus rau cov kev xaiv-general.php nplooj ntawv, uas yog siv tau rau cov thawj coj nkaus xwb. Txawm li cas los xij, tus neeg tawm tsam tuaj yeem hla qhov kev txwv no los ntawm spoofing $ pagenow variable siv hauv daim tshev thiab xa daim ntawv thov los ntawm nplooj ntawv pabcuam uas tso cai rau cov neeg siv tsis muaj cai nkag mus. Piv txwv li, koj tuaj yeem tiv tauj los ntawm nplooj ntawv xa lus rau tus thawj coj los ntawm kev xa daim ntawv thov "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.

Tau qhov twg los: opennet.ru

Ntxiv ib saib