En farlig sårbarhet (CVE-3-2022) har identifierats i UpdraftPlus WordPress-tillägget, som har mer än 0633 miljoner aktiva installationer, vilket gör att en tredjepartsanvändare kan ladda ner en kopia av webbplatsens databas, som förutom innehåll, innehåller parametrarna för alla användare och lösenordshashar. Problemet är löst i versionerna 1.22.3 och 2.22.3, som rekommenderas för alla UpdraftPlus-användare att installera så snart som möjligt.
UpdraftPlus utses som det mest populära tillägget för att skapa säkerhetskopior av webbplatser som körs på WordPress-plattformen. På grund av felaktig kontroll av åtkomsträttigheter tillät tillägget att ladda ner en säkerhetskopia av webbplatsen och den tillhörande databasen inte bara till administratörer utan även till alla användare som är registrerade på webbplatsen, till exempel med abonnentstatus.
För att ladda säkerhetskopior i UpdraftPlus används en identifierare som genereras baserat på den tidpunkt då säkerhetskopian skapades och en slumpmässig sekvens (icke). Problemet är att på grund av bristen på korrekta kontroller i WordPress heartbeat request-hanteraren, med hjälp av en specialdesignad begäran, kan vilken användare som helst få information om den senaste säkerhetskopian, som även innehåller information om tiden och den tillhörande slumpmässiga sekvensen.
Därefter, baserat på den mottagna informationen, kan du generera en identifierare och ladda ner en säkerhetskopia med hjälp av nedladdningsmetoden via e-post. Funktionen maybe_download_backup_from_email som används i den här metoden kräver åtkomst till sidan options-general.php, som endast är tillgänglig för administratören. En angripare kan dock kringgå denna begränsning genom att förfalska $pagenow-variabeln som används i kontrollen och skicka en begäran via en tjänstsida som tillåter åtkomst för oprivilegierade användare. Du kan till exempel kontakta via sidan för att skicka ett meddelande till administratören genom att skicka en begäran i formuläret "wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ”.
Källa: opennet.ru