Veszélyes sérülékenységet (CVE-3-2022) azonosítottak a több mint 0633 millió aktív telepítéssel rendelkező UpdraftPlus WordPress bővítményben, amely lehetővé teszi egy külső felhasználó számára, hogy letöltse az oldal adatbázisának másolatát, amely amellett, hogy tartalom, tartalmazza az összes felhasználó paramétereit és a jelszókivonatokat. A problémát az 1.22.3-as és 2.22.3-as kiadás oldja meg, amelyeket minden UpdraftPlus-felhasználónak javasoljuk, hogy mielőbb telepítsék.
Az UpdraftPlus a legnépszerűbb kiegészítő a WordPress platformon futó webhelyek biztonsági másolatainak készítéséhez. A hozzáférési jogok hibás ellenőrzése miatt a bővítmény nem csak a rendszergazdák, hanem az oldalon regisztrált, például előfizetői státuszú felhasználók számára is lehetővé tette az oldal biztonsági másolatának letöltését és a kapcsolódó adatbázist.
A biztonsági másolatok UpdraftPlusba való betöltéséhez egy azonosítót használnak, amely a biztonsági másolat létrehozásának időpontja és egy véletlenszerű sorozat (nonce) alapján jön létre. A probléma az, hogy a WordPress szívverés kéréskezelőjében a megfelelő ellenőrzések hiánya miatt egy speciálisan erre a célra kialakított kéréssel bármely felhasználó információt kaphat a legfrissebb mentésről, amely az időről és a hozzá tartozó véletlenszerű sorrendről is információt tartalmaz.
Ezután a kapott információk alapján létrehozhat egy azonosítót, és letölthet egy biztonsági másolatot a letöltési módszerrel e-mailben. Az ennél a módszernél használt Maybe_download_backup_from_email függvény hozzáférést igényel az options-general.php oldalhoz, amelyhez csak a rendszergazda férhet hozzá. A támadó azonban megkerülheti ezt a korlátozást, ha meghamisítja az ellenőrzésben használt $pagenow változót, és kérést küld egy olyan szolgáltatási oldalon, amely lehetővé teszi a hozzáférést a jogosulatlan felhasználók számára. Például felveheti a kapcsolatot az oldalon keresztül, hogy üzenetet küldjön az adminisztrátornak a következő formában: „wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Forrás: opennet.ru