3만 건 설치된 UpdraftPlus WordPress 애드온의 데이터베이스 누출

UpdraftPlus WordPress 추가 기능에서 위험한 취약점(CVE-3-2022)이 확인되었습니다. 이 추가 기능은 0633만 개 이상의 활성 설치를 보유하고 있으며, 이를 통해 제1.22.3자 사용자가 사이트 데이터베이스 사본을 다운로드할 수 있습니다. 콘텐츠에는 모든 사용자 및 비밀번호 해시의 매개변수가 포함되어 있습니다. 이 문제는 릴리스 2.22.3 및 XNUMX에서 해결되었으며 모든 UpdraftPlus 사용자는 가능한 한 빨리 설치하는 것이 좋습니다.

UpdraftPlus는 WordPress 플랫폼에서 실행되는 사이트의 백업을 생성하는 데 가장 널리 사용되는 추가 기능으로 알려져 있습니다. 잘못된 액세스 권한 확인으로 인해 추가 기능은 관리자뿐만 아니라 사이트에 등록된 모든 사용자(예: 구독자 상태)에게 사이트 및 관련 데이터베이스의 백업 복사본을 다운로드할 수 있도록 허용했습니다.

UpdraftPlus에 백업을 로드하려면 백업이 생성된 시간과 무작위 시퀀스(nonce)를 기반으로 생성된 식별자가 사용됩니다. 문제는 특별히 고안된 요청을 사용하여 WordPress 하트비트 요청 처리기에서 적절한 검사가 이루어지지 않았기 때문에 모든 사용자가 시간 및 관련 임의 순서에 대한 정보도 포함하는 최신 백업에 대한 정보를 얻을 수 있다는 것입니다.

다음으로 수신된 정보를 기반으로 식별자를 생성하고 이메일 다운로드 방법을 사용하여 백업 복사본을 다운로드할 수 있습니다. 이 방법에서 사용하는 Maybe_download_backup_from_email 함수는 관리자만 접근할 수 있는 options-general.php 페이지에 접근해야 합니다. 그러나 공격자는 검사에 사용된 $pagenow 변수를 스푸핑하고 권한이 없는 사용자의 액세스를 허용하는 서비스 페이지를 통해 요청을 보내 이러한 제한을 우회할 수 있습니다. 예를 들어, "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus" 형식으로 요청을 보내 관리자에게 메시지를 보내는 페이지를 통해 연락할 수 있습니다. ".

출처 : opennet.ru