UpdraftPlus WordPress add-on ۾ هڪ خطرناڪ خطري (CVE-3-2022) جي نشاندهي ڪئي وئي آهي، جنهن ۾ 0633 ملين کان وڌيڪ فعال تنصيبات آهن، جيڪا ٽئين پارٽي جي صارف کي سائيٽ جي ڊيٽابيس جي ڪاپي ڊائون لوڊ ڪرڻ جي اجازت ڏئي ٿي، جيڪا، اضافي طور تي. مواد، سڀني صارفين ۽ پاسورڊ هيش جي پيٽرولر تي مشتمل آهي. مسئلو حل ڪيو ويو آهي رليز 1.22.3 ۽ 2.22.3 ۾، جنهن جي سفارش ڪئي وئي آهي سڀني UpdraftPlus استعمال ڪندڙن لاءِ جلدي انسٽال ڪرڻ لاءِ.
UpdraftPlus کي ورڈپریس پليٽ فارم تي هلندڙ سائيٽن جو بيڪ اپ ٺاهڻ لاءِ سڀ کان وڌيڪ مشهور اضافو سڏيو ويندو آهي. رسائي جي حقن جي غلط چڪاس جي ڪري، ايڊڊ آن کي سائيٽ جي بيڪ اپ ڪاپي ڊائون لوڊ ڪرڻ جي اجازت ڏني وئي ۽ لاڳاپيل ڊيٽابيس کي نه رڳو منتظمين کي، پر سائيٽ تي رجسٽر ٿيل ڪنهن به صارف کي پڻ، مثال طور، سبسڪرائبر جي حيثيت سان.
UpdraftPlus ۾ بيڪ اپ لوڊ ڪرڻ لاءِ، ھڪ سڃاڻپ ڪندڙ استعمال ڪيو ويندو آھي جيڪو ٺاھيو ويو آھي ان وقت جي بنياد تي جنھن وقت بيڪ اپ ٺھيو ويو ۽ ھڪ بي ترتيب ترتيب (nonce). مسئلو اهو آهي ته ورڈپریس دل جي بيٽ درخواست هينڊلر ۾ صحيح چيڪن جي کوٽ جي ڪري، خاص طور تي ٺهيل درخواست استعمال ڪندي، ڪو به صارف جديد بيڪ اپ بابت معلومات حاصل ڪري سگهي ٿو، جنهن ۾ وقت ۽ لاڳاپيل بي ترتيب واري ترتيب بابت پڻ معلومات شامل آهي.
اڳيون، حاصل ڪيل معلومات جي بنياد تي، توهان هڪ سڃاڻپ ڪندڙ ٺاهي سگهو ٿا ۽ اي ميل ذريعي ڊائون لوڊ جو طريقو استعمال ڪندي هڪ بيڪ اپ ڪاپي ڊائون لوڊ ڪري سگهو ٿا. maybe_download_backup_from_email فنڪشن هن طريقي ۾ استعمال ڪيو ويو آهي اختيارن-general.php صفحي تائين رسائي جي ضرورت آهي، جيڪا صرف منتظم جي رسائي آهي. بهرحال، هڪ حملو ڪندڙ چيڪ ۾ استعمال ٿيل $pagenow متغير کي اسپف ڪندي ۽ سروس پيج ذريعي درخواست موڪلڻ سان هن پابندي کي نظرانداز ڪري سگهي ٿو جيڪو غير مراعات يافته استعمال ڪندڙن کي رسائي جي اجازت ڏئي ٿو. مثال طور، توھان صفحي ذريعي رابطو ڪري سگھوٿا منتظم کي پيغام موڪلڻ لاءِ فارم ۾ درخواست موڪلڻ سان “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
جو ذريعو: opennet.ru