В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus.
UpdraftPlus преподносится как наиболее популярное дополнение для создания резервных копий сайтов, работающих под управлением платформы WordPress. Из-за некорректной проверки прав доступа дополнение позволяло загрузить резервную копию сайта и связанную с ней базу данных не только администраторам, но и любому зарегистрированному на сайте пользователю, например, имеющему статус подписчика.
Для загрузки резервных копий в UpdraftPlus используется идентификатор, генерируемый на основе времени создания резервной копии и случайной последовательности (nonce). Проблема в том, что из-за отсутствия должных проверок в обработчике heartbeat-запросов WordPress, при помощи специально оформленного запроса любой пользователь может получить информацию о последней резервной копии, которая в том числе включает сведения о времени и привязанной случайной последовательности.
ถัดไป ตามข้อมูลที่ได้รับ คุณสามารถสร้างตัวระบุและดาวน์โหลดสำเนาสำรองโดยใช้วิธีการดาวน์โหลดทางอีเมล ฟังก์ชัน may_download_backup_from_email ที่ใช้ในวิธีนี้จำเป็นต้องเข้าถึงหน้า options-general.php ซึ่งผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้ อย่างไรก็ตาม ผู้โจมตีสามารถข้ามข้อจำกัดนี้ได้โดยการปลอมแปลงตัวแปร $pagenow ที่ใช้ในการตรวจสอบ และส่งคำขอผ่านหน้าบริการที่อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าถึงได้ เช่น สามารถติดต่อผ่านเพจเพื่อส่งข้อความถึงผู้ดูแลระบบได้โดยส่งคำขอในรูปแบบ “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus ".
ที่มา: opennet.ru
