3 сая гаруй идэвхтэй суулгацтай UpdraftPlus WordPress нэмэлт дээр аюултай эмзэг байдал (CVE-2022-0633) тогтоогдсон бөгөөд энэ нь гуравдагч этгээдийн хэрэглэгчдэд сайтын мэдээллийн сангийн хуулбарыг татаж авах боломжийг олгодог. агуулга, бүх хэрэглэгчдийн параметрүүд болон нууц үгийн хэшүүдийг агуулдаг. Асуудлыг 1.22.3 болон 2.22.3 хувилбаруудад шийдсэн бөгөөд UpdraftPlus-ын бүх хэрэглэгчдэд аль болох хурдан суулгахыг зөвлөж байна.
UpdraftPlus нь WordPress платформ дээр ажиллаж байгаа сайтуудын нөөцлөлтийг үүсгэх хамгийн алдартай нэмэлт хэрэгсэл юм. Хандалтын эрхийг буруу шалгасны улмаас уг нэмэлт нь сайтын нөөц хуулбар болон холбогдох мэдээллийн баазыг зөвхөн администраторуудад төдийгүй сайтад бүртгүүлсэн, жишээлбэл, захиалагчийн статустай хэрэглэгчдэд татаж авах боломжийг олгосон.
UpdraftPlus руу нөөцлөлтийг ачаалахын тулд нөөц үүсгэсэн хугацаа болон санамсаргүй дараалал (нэг удаа) дээр үндэслэн үүсгэсэн танигчийг ашигладаг. Асуудал нь WordPress зүрхний цохилтын хүсэлтийг хариуцагчийг зохих ёсоор шалгаагүйн улмаас тусгайлан боловсруулсан хүсэлтийг ашиглан ямар ч хэрэглэгч хамгийн сүүлийн үеийн нөөцлөлтийн талаарх мэдээллийг авах боломжтой бөгөөд үүнд цаг хугацаа болон холбогдох санамсаргүй дарааллын талаарх мэдээллийг багтаасан болно.
Дараа нь, хүлээн авсан мэдээлэл дээр үндэслэн та танигч үүсгэж, цахим шуудангаар татаж авах аргыг ашиглан нөөц хуулбарыг татаж авах боломжтой. Энэ аргад ашигласан maybe_download_backup_from_email функц нь options-general.php хуудсанд хандах шаардлагатай бөгөөд энэ хуудсанд зөвхөн админ хандах боломжтой. Гэсэн хэдий ч халдагч нь шалгалтанд ашигласан $pagenow хувьсагчийг хууран мэхэлж, эрхгүй хэрэглэгчдэд хандах боломжийг олгодог үйлчилгээний хуудсаар дамжуулан хүсэлт илгээснээр энэ хязгаарлалтыг давж чадна. Жишээлбэл, та "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus" хэлбэрээр хүсэлт илгээж админ руу мессеж илгээх хуудсаар холбогдож болно. ”.
Эх сурвалж: opennet.ru