В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus.
UpdraftPlus преподносится как наиболее популярное дополнение для создания резервных копий сайтов, работающих под управлением платформы WordPress. Из-за некорректной проверки прав доступа дополнение позволяло загрузить резервную копию сайта и связанную с ней базу данных не только администраторам, но и любому зарегистрированному на сайте пользователю, например, имеющему статус подписчика.
Для загрузки резервных копий в UpdraftPlus используется идентификатор, генерируемый на основе времени создания резервной копии и случайной последовательности (nonce). Проблема в том, что из-за отсутствия должных проверок в обработчике heartbeat-запросов WordPress, при помощи специально оформленного запроса любой пользователь может получить информацию о последней резервной копии, которая в том числе включает сведения о времени и привязанной случайной последовательности.
Als nächst, baséiert op der kritt Informatioun, kënnt Dir en Identifizéierer generéieren an eng Backupkopie eroflueden mat der Downloadmethod per E-Mail. D'Funktioun maybe_download_backup_from_email, déi an dëser Method benotzt gëtt, erfuerdert Zougang zu der options-general.php Säit, déi nëmme fir den Administrateur zougänglech ass. Wéi och ëmmer, en Ugräifer kann dës Restriktioun ëmgoen andeems se d'$pagenow Variabel, déi am Scheck benotzt gëtt, verstoppt an eng Ufro iwwer eng Service Säit schéckt, déi Zougang vun onprivilegéierte Benotzer erlaabt. Zum Beispill kënnt Dir iwwer d'Säit kontaktéieren fir e Message un den Administrateur ze schécken andeems Dir eng Ufro an der Form "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus" schéckt ".
Source: opennet.ru
