В WordPressW dodatku UpdraftPlus, który ma ponad 3 miliony aktywnych instalacji, odkryto niebezpieczną lukę (CVE-2022-0633). Luka ta umożliwia użytkownikowi zewnętrznemu pobranie kopii bazy danych witryny, która oprócz treści zawiera również wszystkie profile użytkowników i skróty haseł. Problem został rozwiązany w wersjach 1.22.3 i 2.22.3, których jak najszybsza instalacja jest zalecana wszystkim użytkownikom UpdraftPlus.
UpdraftPlus jest reklamowany jako najpopularniejszy dodatek do tworzenia kopii zapasowych stron internetowych działających na platformie. WordPressWskutek nieprawidłowego sprawdzenia uprawnień dostępu dodatek pozwolił na pobranie kopii zapasowej witryny i powiązanej bazy danych nie tylko administratorom, ale także każdemu zarejestrowanemu użytkownikowi witryny, np. subskrybentowi.
UpdraftPlus używa identyfikatora wygenerowanego na podstawie czasu utworzenia kopii zapasowej i losowej sekwencji (nonce) do przesyłania kopii zapasowych. Problem polega na tym, że z powodu braku odpowiednich kontroli w programie obsługi żądań heartbeat. WordPressKorzystając ze specjalnie zaprojektowanego żądania, każdy użytkownik może uzyskać informacje o najnowszej kopii zapasowej, obejmujące informacje o czasie i powiązanej losowej sekwencji.
Następnie, na podstawie otrzymanych informacji, możesz wygenerować identyfikator i pobrać kopię zapasową za pomocą metody pobierania przez e-mail. Funkcja maybe_download_backup_from_email używana w tej metodzie wymaga dostępu do strony options-general.php, która jest dostępna tylko dla administratora. Jednak atakujący może ominąć to ograniczenie, podszywając się pod zmienną $pagenow używaną w sprawdzeniu i wysyłając żądanie za pośrednictwem strony usługi, która umożliwia dostęp użytkownikom bez uprawnień. Na przykład możesz skontaktować się z administratorem za pośrednictwem strony wysyłania wiadomości, wysyłając żądanie w formie „wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus”.
Źródło: opennet.ru
