È stata identificata una pericolosa vulnerabilità (CVE-3-2022) nel componente aggiuntivo UpdraftPlus WordPress, che conta più di 0633 milioni di installazioni attive, consentendo a un utente di terze parti di scaricare una copia del database del sito, che, oltre a contenuto, contiene i parametri di tutti gli utenti e gli hash delle password. Il problema è stato risolto nelle versioni 1.22.3 e 2.22.3, che si consiglia a tutti gli utenti di UpdraftPlus di installare il prima possibile.
UpdraftPlus è pubblicizzato come il componente aggiuntivo più popolare per la creazione di backup di siti in esecuzione sulla piattaforma WordPress. A causa di un controllo errato dei diritti di accesso, il componente aggiuntivo ha consentito di scaricare una copia di backup del sito e del database associato non solo agli amministratori, ma anche a qualsiasi utente registrato sul sito, ad esempio con lo stato di abbonato.
Per caricare i backup in UpdraftPlus viene utilizzato un identificatore generato in base all'ora in cui è stato creato il backup e una sequenza casuale (nonce). Il problema è che a causa della mancanza di controlli adeguati nel gestore delle richieste heartbeat di WordPress, utilizzando una richiesta appositamente progettata, qualsiasi utente può ottenere informazioni sull'ultimo backup, che include anche informazioni sull'ora e sulla sequenza casuale associata.
Successivamente, in base alle informazioni ricevute, è possibile generare un identificatore e scaricare una copia di backup utilizzando il metodo di download tramite e-mail. La funzione Maybe_download_backup_from_email utilizzata in questo metodo richiede l'accesso alla pagina options-general.php, accessibile solo all'amministratore. Tuttavia, un utente malintenzionato può aggirare questa restrizione falsificando la variabile $pagenow utilizzata nel controllo e inviando una richiesta tramite una pagina di servizio che consente l'accesso da parte di utenti non privilegiati. Ad esempio, puoi contattare attraverso la pagina per inviare un messaggio all'amministratore inviando una richiesta nel modulo “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Fonte: opennet.ru