È stata trovata una vulnerabilità nel plugin di WordPress UpdraftPlus, che conta oltre 3 milioni di installazioni attive (CVE-2022-0633), che consentiva a un utente esterno di caricare una copia del database del sito, contenente non solo i contenuti, ma anche le impostazioni di tutti gli utenti e le hash delle password. Il problema è stato risolto nelle versioni 1.22.3 e 2.22.3, che si raccomanda di installare il prima possibile per tutti gli utenti di UpdraftPlus.
UpdraftPlus è presentato come il plugin di backup più popolare per siti web che utilizzano la piattaforma WordPress. A causa di una verifica dei diritti di accesso non corretta, il plugin consentiva di caricare il backup del sito e il relativo database non solo agli amministratori, ma a qualsiasi utente registrato sul sito, ad esempio a chi avesse lo status di abbonato.
Per il caricamento delle backup in UpdraftPlus viene utilizzato un identificatore generato in base al momento della creazione del backup e a una sequenza casuale (nonce). Il problema è che, a causa della mancanza di adeguati controlli nel gestore delle richieste heartbeat di WordPress, un utente può ottenere informazioni sull'ultimo backup tramite una richiesta appositamente formattata, incluse le informazioni sul tempo e sulla sequenza casuale associata.
Successivamente, in base alle informazioni ottenute, è possibile generare un identificatore e caricare un backup utilizzando il metodo di caricamento via email. La funzione utilizzata in questo metodo, maybe_download_backup_from_email, richiede di accedere alla pagina options-general.php, accessibile solo all'amministratore. Tuttavia, un attaccante potrebbe aggirare questa limitazione falsificando la variabile $pagenow utilizzata per il controllo e inviando una richiesta tramite una pagina di servizio accessibile a utenti non privilegiati. Ad esempio, è possibile accedere attraverso la pagina di invio messaggi all'amministratore, inviando una richiesta come «wp-admin/admin-post.php//wp-admin/options-general.php?page=updraftplus».
Fonte: opennet.ru
