Kerentanan bahaya (CVE-3-2022) parantos diidentifikasi dina add-on UpdraftPlus WordPress, anu ngagaduhan langkung ti 0633 juta pamasangan aktip, ngamungkinkeun pangguna pihak katilu pikeun ngaunduh salinan pangkalan data situs, anu, salian ti eusi, ngandung parameter sadaya pamaké sarta hashes sandi. Masalahna direngsekeun dina sékrési 1.22.3 sareng 2.22.3, anu disarankeun pikeun sadaya pangguna UpdraftPlus dipasang pas mungkin.
UpdraftPlus disebut-sebut salaku tambihan anu paling populér pikeun nyiptakeun cadangan situs anu dijalankeun dina platform WordPress. Alatan mariksa lepat tina hak aksés, tambihan-on diwenangkeun ngundeur salinan cadangan loka jeung database pakait teu ukur keur pangurus, tapi ogé pikeun sagala pamaké didaptarkeun dina loka, contona, kalawan status palanggan.
Pikeun ngamuat cadangan kana UpdraftPlus, dipaké hiji identifier anu dihasilkeun dumasar kana waktu cadangan dijieun jeung runtuyan acak (nonce). Masalahna nyaeta alatan kurangna cék ditangtoskeun dina WordPress heartbeat pamundut Handler, ngagunakeun pamundut dirancang husus, sagala pamaké bisa ménta inpo ngeunaan cadangan panganyarna, nu ogé ngawengku informasi ngeunaan waktu jeung runtuyan acak pakait.
Salajengna, dumasar kana inpormasi anu ditampi, anjeun tiasa ngahasilkeun identifier sareng unduh salinan cadangan nganggo metode unduh ku email. Fungsi maybe_download_backup_from_email anu digunakeun dina metode ieu merlukeun aksés ka kaca options-general.php, nu ngan bisa diasupan ku administrator. Nanging, panyerang tiasa ngalangkungan larangan ieu ku cara ngabobodo variabel $pagenow anu dianggo dina pamariksaan sareng ngirim pamundut ngalangkungan halaman jasa anu ngamungkinkeun aksés ku pangguna anu teu boga hak istimewa. Contona, anjeun tiasa ngahubungan ngaliwatan kaca pikeun ngirim pesen ka administrator ku ngirim pamundut dina formulir "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
sumber: opennet.ru