Opasna ranjivost (CVE-3-2022) identificirana je u WordPress dodatku UpdraftPlus koji ima više od 0633 milijuna aktivnih instalacija, omogućujući korisniku treće strane preuzimanje kopije baze podataka stranice, koja osim sadržaj, sadrži parametre svih korisnika i hashove zaporki. Problem je riješen u izdanjima 1.22.3 i 2.22.3, za koje se svim korisnicima UpdraftPlus-a preporučuje da ih instaliraju što je prije moguće.
UpdraftPlus se reklamira kao najpopularniji dodatak za izradu sigurnosnih kopija web stranica koje rade na platformi WordPress. Zbog pogrešne provjere prava pristupa, dodatak je omogućio preuzimanje sigurnosne kopije stranice i pripadajuće baze podataka ne samo administratorima, već i bilo kojem korisniku registriranom na stranici, na primjer, sa statusom pretplatnika.
Za učitavanje sigurnosnih kopija u UpdraftPlus koristi se identifikator koji se generira na temelju vremena izrade sigurnosne kopije i slučajnog niza (nonce). Problem je u tome što zbog nedostatka odgovarajućih provjera u WordPress heartbeat rukovatelju zahtjevima, korištenjem posebno dizajniranog zahtjeva, bilo koji korisnik može dobiti informacije o najnovijoj sigurnosnoj kopiji, što također uključuje informacije o vremenu i pridruženom slučajnom slijedu.
Zatim, na temelju primljenih informacija, možete generirati identifikator i preuzeti sigurnosnu kopiju metodom preuzimanja putem e-pošte. Funkcija maybe_download_backup_from_email koja se koristi u ovoj metodi zahtijeva pristup stranici options-general.php, kojoj može pristupiti samo administrator. Međutim, napadač može zaobići ovo ograničenje lažiranjem varijable $pagenow koja se koristi u provjeri i slanjem zahtjeva putem servisne stranice koja dopušta pristup neprivilegiranim korisnicima. Na primjer, možete kontaktirati putem stranice za slanje poruke administratoru slanjem zahtjeva u obliku “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Izvor: opennet.ru