В WordPressHiji kerentanan anu bahaya (CVE-2022-0633) kapanggih dina add-on UpdraftPlus, anu gaduh langkung ti 3 juta pamasangan aktif. Kerentanan ieu ngamungkinkeun pangguna pihak katilu pikeun ngaunduh salinan database situs wéb, anu, salian ti eusi, ngandung sadaya profil pangguna sareng hash kecap akses. Masalah ieu parantos dibenerkeun dina rilis 1.22.3 sareng 2.22.3, anu disarankeun pikeun sadaya pangguna UpdraftPlus pikeun dipasang gancang-gancang.
UpdraftPlus disebut-sebut salaku add-on anu paling populér pikeun nyieun salinan cadangan situs wéb anu dijalankeun dina platform éta. WordPressKusabab pamariksaan hak aksés anu salah, add-on ngamungkinkeun ngaunduh cadangan situs sareng database anu aya hubunganana henteu ngan ukur pikeun administrator tapi ogé pikeun pangguna anu kadaptar dina situs éta, sapertos palanggan.
UpdraftPlus nganggo ID anu dihasilkeun dumasar kana waktos nyieun cadangan sareng runtuyan acak (nonce) pikeun unggah cadangan. Masalahna nyaéta kusabab kurangna pamariksaan anu leres dina pangendali pamundut heartbeat. WordPress, nganggo pamundut anu dirancang khusus, saha waé pangguna tiasa kéngingkeun inpormasi ngeunaan salinan cadangan pangénggalna, anu kalebet inpormasi ngeunaan waktos sareng runtuyan acak anu aya hubunganana.
Salajengna, nganggo inpormasi anu dicandak, anjeun tiasa ngahasilkeun idéntifikasi sareng unduh salinan cadangan nganggo metode unggah email. Fungsi maybe_download_backup_from_email anu digunakeun dina metode ieu merlukeun aksés ka kaca options-general.php, nu ngan bisa diasupan ku administrator. Nanging, panyerang tiasa ngalangkungan larangan ieu ku cara ngabobodo variabel $pagenow anu dianggo pikeun verifikasi sareng ngirim pamundut ngalangkungan halaman jasa anu ngamungkinkeun para pangguna anu teu boga hak istimewa. Contona, aranjeunna tiasa ngaksés halaman pesen administrator ku ngirim pamundut dina bentuk "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus."
sumber: opennet.ru
