В WordPressДар иловаи UpdraftPlus, ки зиёда аз 3 миллион насби фаъол дорад, як осебпазирии хатарнок (CVE-2022-0633) ошкор карда шуд. Ин осебпазирӣ ба корбари тарафи сеюм имкон медиҳад, ки нусхаи пойгоҳи додаҳои вебсайтро зеркашӣ кунад, ки илова бар мундариҷа, ҳамаи профилҳои корбар ва хэшҳои паролро дар бар мегирад. Ин мушкилот дар версияҳои 1.22.3 ва 2.22.3 ислоҳ шудааст, ки барои ҳамаи корбарони UpdraftPlus тавсия дода мешавад, ки ҳарчи зудтар насб кунанд.
UpdraftPlus ҳамчун маъмултарин илова барои эҷоди нусхаҳои эҳтиётии вебсайтҳое, ки дар платформа кор мекунанд, маъруф аст. WordPressАз сабаби санҷиши нодурусти ҳуқуқи дастрасӣ, ин илова имкон дод, ки нусхаи эҳтиётии сайт ва пойгоҳи додаҳои марбут ба онро на танҳо ба маъмурон, балки ба ҳар як корбари бақайдгирифташуда дар сайт, ба монанди обуначӣ, зеркашӣ кунад.
UpdraftPlus барои бор кардани нусхаҳои эҳтиётӣ аз ID-и тавлидшуда дар асоси вақти эҷоди нусха ва пайдарпайии тасодуфӣ (nonce) истифода мебарад. Мушкилот дар он аст, ки аз сабаби набудани санҷишҳои дуруст дар коркардкунандаи дархости зарбаи дил WordPress, бо истифода аз дархости махсус тарҳрезишуда, ҳар як корбар метавонад маълумотро дар бораи нусхаи эҳтиётии охирин, ки маълумотро дар бораи вақт ва пайдарпайии тасодуфии марбут ба онро дар бар мегирад, дастрас кунад.
Минбаъд, дар асоси маълумоти гирифташуда, шумо метавонед идентификатор тавлид кунед ва нусхаи эҳтиётиро бо истифода аз усули зеркашӣ тавассути почтаи электронӣ зеркашӣ кунед. Функсияи maybe_download_backup_from_email, ки дар ин усул истифода мешавад, дастрасӣ ба саҳифаи options-general.php-ро талаб мекунад, ки танҳо ба администратор дастрас аст. Аммо, ҳамлакунанда метавонад ин маҳдудиятро тавассути қаллобии тағирёбандаи $pagenow, ки дар чек истифода шудааст ва ирсоли дархост тавассути саҳифаи хидматрасонӣ, ки дастрасии корбарони беимтиёзро фароҳам меорад, гузарад. Масалан, шумо метавонед тавассути саҳифа барои ирсоли паём ба администратор тавассути ирсоли дархост дар шакли “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus тамос гиред. ».
Манбаъ: opennet.ru
