V WordPress dodatku UpdraftPlus, ki ima več kot 3 milijone aktivnih namestitev, je bila ugotovljena nevarna ranljivost (CVE-2022-0633), ki uporabniku tretje osebe omogoča prenos kopije baze podatkov spletnega mesta, ki poleg vsebino, vsebuje parametre vseh uporabnikov in zgoščene vrednosti gesel. Težava je odpravljena v izdajah 1.22.3 in 2.22.3, za katere je priporočljivo, da jih vsi uporabniki UpdraftPlus čim prej namestijo.
UpdraftPlus se oglašuje kot najbolj priljubljen dodatek za ustvarjanje varnostnih kopij spletnih mest, ki se izvajajo na platformi WordPress. Zaradi nepravilnega preverjanja pravic dostopa je dodatek omogočal prenos varnostne kopije spletnega mesta in povezane baze podatkov ne le skrbnikom, temveč tudi vsem uporabnikom, registriranim na spletnem mestu, na primer s statusom naročnika.
Za nalaganje varnostnih kopij v UpdraftPlus se uporablja identifikator, ki se ustvari na podlagi časa, ko je bila varnostna kopija ustvarjena, in naključnega zaporedja (nonce). Težava je v tem, da lahko zaradi pomanjkanja ustreznih preverjanj v obdelovalniku zahtev WordPress heartbeat s pomočjo posebej oblikovane zahteve vsak uporabnik pridobi informacije o zadnji varnostni kopiji, ki vključuje tudi informacije o času in pripadajočem naključnem zaporedju.
Nato lahko na podlagi prejetih informacij ustvarite identifikator in prenesete varnostno kopijo z metodo prenosa po e-pošti. Funkcija maybe_download_backup_from_email, uporabljena v tej metodi, zahteva dostop do strani options-general.php, ki je dostopna le skrbniku. Vendar pa lahko napadalec zaobide to omejitev tako, da ponaredi spremenljivko $pagenow, uporabljeno pri preverjanju, in pošlje zahtevo prek storitvene strani, ki omogoča dostop neprivilegiranim uporabnikom. Na primer, lahko se obrnete prek strani za pošiljanje sporočila skrbniku tako, da pošljete zahtevo v obliki »wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Vir: opennet.ru