Опасна рањивост (ЦВЕ-3-2022) идентификована је у додатку УпдрафтПлус ВордПресс, који има више од 0633 милиона активних инсталација, омогућавајући кориснику треће стране да преузме копију базе података сајта, који поред садржај, садржи параметре свих корисника и хешове лозинки. Проблем је решен у издањима 1.22.3 и 2.22.3, које се препоручује свим корисницима УпдрафтПлус да инсталирају што је пре могуће.
УпдрафтПлус се рекламира као најпопуларнији додатак за прављење резервних копија сајтова који раде на ВордПресс платформи. Због нетачне провере права приступа, додатак је омогућио преузимање резервне копије сајта и повезане базе података не само администраторима, већ и сваком кориснику регистрованом на сајту, на пример, са статусом претплатника.
За учитавање резервних копија у УпдрафтПлус, користи се идентификатор који се генерише на основу времена када је резервна копија направљена и насумичног низа (нонце). Проблем је у томе што због недостатка одговарајућих провера у обрађивачу захтева за откуцаје срца ВордПресс, коришћењем посебно дизајнираног захтева, сваки корисник може да добије информацију о најновијој резервној копији, која такође укључује информације о времену и повезаном насумичном низу.
Затим, на основу примљених информација, можете генерисати идентификатор и преузети резервну копију користећи метод преузимања путем е-поште. Функција маибе_довнлоад_бацкуп_фром_емаил која се користи у овој методи захтева приступ страници оптионс-генерал.пхп, која је доступна само администратору. Међутим, нападач може заобићи ово ограничење тако што ће лажирати променљиву $пагенов која се користи у провери и послати захтев преко странице услуге која дозвољава приступ непривилегованим корисницима. На пример, можете да контактирате преко странице за слање поруке администратору тако што ћете послати захтев у форми „вп-админ/админ-пост.пхп/%0А/вп-админ/оптионс-генерал.пхп?паге=упдрафтплус ”.
Извор: опеннет.ру