Kerentanan berbahaya (CVE-3-2022) telah diidentifikasi di add-on UpdraftPlus WordPress, yang memiliki lebih dari 0633 juta instalasi aktif, memungkinkan pengguna pihak ketiga mengunduh salinan database situs, yang selain itu konten, berisi parameter semua pengguna dan hash kata sandi. Masalah ini teratasi pada rilis 1.22.3 dan 2.22.3, yang direkomendasikan untuk diinstal oleh semua pengguna UpdraftPlus sesegera mungkin.
UpdraftPlus disebut-sebut sebagai add-on paling populer untuk membuat cadangan situs yang berjalan di platform WordPress. Karena pemeriksaan hak akses yang salah, add-on mengizinkan pengunduhan salinan cadangan situs dan database terkait tidak hanya untuk administrator, tetapi juga untuk setiap pengguna yang terdaftar di situs, misalnya, dengan status pelanggan.
Untuk memuat cadangan ke UpdraftPlus, digunakan pengenal yang dihasilkan berdasarkan waktu pembuatan cadangan dan urutan acak (nonce). Masalahnya adalah karena kurangnya pemeriksaan yang tepat pada penangan permintaan detak jantung WordPress, dengan menggunakan permintaan yang dirancang khusus, setiap pengguna dapat memperoleh informasi tentang cadangan terbaru, yang juga mencakup informasi tentang waktu dan urutan acak terkait.
Selanjutnya, berdasarkan informasi yang diterima, Anda dapat membuat pengenal dan mendownload salinan cadangan menggunakan metode download melalui email. Fungsi might_download_backup_from_email yang digunakan dalam metode ini memerlukan akses ke halaman options-general.php, yang hanya dapat diakses oleh administrator. Namun, penyerang dapat melewati batasan ini dengan memalsukan variabel $pagenow yang digunakan dalam pemeriksaan dan mengirimkan permintaan melalui halaman layanan yang mengizinkan akses oleh pengguna yang tidak memiliki hak istimewa. Misalnya, Anda dapat menghubungi melalui halaman pengiriman pesan ke administrator dengan mengirimkan permintaan dalam bentuk βwp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus β.
Sumber: opennet.ru