В WordPressO vulnerabilitate periculoasă (CVE-2022-0633) a fost descoperită în add-on-ul UpdraftPlus, care are peste 3 milioane de instalări active. Această vulnerabilitate permite unui utilizator terț să descarce o copie a bazei de date a unui site web, care, pe lângă conținut, conține toate profilurile de utilizator și hash-urile parolelor. Problema a fost remediată în versiunile 1.22.3 și 2.22.3, care sunt recomandate tuturor utilizatorilor UpdraftPlus să le instaleze cât mai curând posibil.
UpdraftPlus este considerat cel mai popular add-on pentru crearea de copii de rezervă ale site-urilor web care rulează pe platformă. WordPressDin cauza unei verificări incorecte a drepturilor de acces, extensia a permis descărcarea unei copii de rezervă a site-ului și a bazei de date asociate nu doar administratorilor, ci și oricărui utilizator înregistrat pe site, cum ar fi un abonat.
UpdraftPlus folosește un ID generat pe baza orei de creare a backup-ului și o secvență aleatorie (nonce) pentru a încărca backup-uri. Problema este că, din cauza lipsei unor verificări adecvate în gestionarea cererilor heartbeat... WordPress, folosind o solicitare special concepută, orice utilizator poate obține informații despre cea mai recentă copie de rezervă, care include informații despre oră și secvența aleatorie asociată.
Apoi, pe baza informațiilor primite, puteți genera un identificator și puteți descărca o copie de rezervă folosind metoda de descărcare prin e-mail. Funcția maybe_download_backup_from_email utilizată în această metodă necesită acces la pagina options-general.php, care este accesibilă doar administratorului. Cu toate acestea, un atacator poate ocoli această restricție falsificând variabila $pagenow utilizată în verificare și trimițând o solicitare printr-o pagină de serviciu care permite accesul utilizatorilor neprivilegiati. De exemplu, puteți contacta prin intermediul paginii pentru trimiterea unui mesaj către administrator trimițând o solicitare în formularul „wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Sursa: opennet.ru
