O vulnerabilitate periculoasă (CVE-3-2022) a fost identificată în add-on-ul UpdraftPlus WordPress, care are peste 0633 milioane de instalări active, permițând unui utilizator terț să descarce o copie a bazei de date a site-ului, care, pe lângă conținut, conține parametrii tuturor utilizatorilor și hash-urile parolei. Problema este rezolvată în versiunile 1.22.3 și 2.22.3, care este recomandat tuturor utilizatorilor UpdraftPlus să fie instalate cât mai curând posibil.
UpdraftPlus este prezentat drept cel mai popular supliment pentru crearea de copii de rezervă ale site-urilor care rulează pe platforma WordPress. Din cauza verificării incorecte a drepturilor de acces, add-on-ul a permis descărcarea unei copii de rezervă a site-ului și a bazei de date asociate nu numai către administratori, ci și oricărui utilizator înregistrat pe site, de exemplu, cu statut de abonat.
Pentru a încărca copii de rezervă în UpdraftPlus, se folosește un identificator care este generat pe baza momentului în care a fost creată copierea de rezervă și a unei secvențe aleatorii (nonce). Problema este că, din cauza lipsei unor verificări adecvate în handler-ul de solicitări de ritm cardiac WordPress, folosind o cerere special concepută, orice utilizator poate obține informații despre cea mai recentă copie de rezervă, care include și informații despre oră și secvența aleatorie asociată.
Apoi, pe baza informațiilor primite, puteți genera un identificator și puteți descărca o copie de rezervă folosind metoda de descărcare prin e-mail. Funcția maybe_download_backup_from_email utilizată în această metodă necesită acces la pagina options-general.php, care este accesibilă doar administratorului. Cu toate acestea, un atacator poate ocoli această restricție falsificând variabila $pagenow utilizată în verificare și trimițând o solicitare printr-o pagină de serviciu care permite accesul utilizatorilor neprivilegiati. De exemplu, puteți contacta prin intermediul paginii pentru trimiterea unui mesaj către administrator trimițând o solicitare în formularul „wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Sursa: opennet.ru