Ang isang mapanganib na kahinaan (CVE-3-2022) ay natukoy sa UpdraftPlus WordPress add-on, na mayroong higit sa 0633 milyong aktibong pag-install, na nagpapahintulot sa isang third-party na user na mag-download ng kopya ng database ng site, na, bilang karagdagan sa nilalaman, naglalaman ng mga parameter ng lahat ng mga user at mga hash ng password. Naresolba ang isyu sa mga release 1.22.3 at 2.22.3, na inirerekomenda para sa lahat ng user ng UpdraftPlus na mag-install sa lalong madaling panahon.
Ang UpdraftPlus ay itinuturing na pinakasikat na add-on para sa paglikha ng mga backup ng mga site na tumatakbo sa WordPress platform. Dahil sa maling pagsusuri sa mga karapatan sa pag-access, pinayagan ng add-on ang pag-download ng backup na kopya ng site at ang nauugnay na database hindi lamang sa mga administrator, kundi pati na rin sa sinumang user na nakarehistro sa site, halimbawa, na may status ng subscriber.
Upang i-load ang mga backup sa UpdraftPlus, ginagamit ang isang identifier na nabuo batay sa oras na ginawa ang backup at isang random na pagkakasunud-sunod (nonce). Ang problema ay dahil sa kakulangan ng wastong pagsusuri sa WordPress heartbeat request handler, gamit ang isang espesyal na idinisenyong kahilingan, sinumang user ay maaaring makakuha ng impormasyon tungkol sa pinakabagong backup, na kinabibilangan din ng impormasyon tungkol sa oras at ang nauugnay na random na pagkakasunud-sunod.
Susunod, batay sa impormasyong natanggap, maaari kang bumuo ng isang identifier at mag-download ng backup na kopya gamit ang paraan ng pag-download sa pamamagitan ng email. Ang maybe_download_backup_from_email function na ginamit sa paraang ito ay nangangailangan ng access sa options-general.php page, na maa-access lamang ng administrator. Gayunpaman, maaaring lampasan ng isang umaatake ang paghihigpit na ito sa pamamagitan ng panggagaya sa variable na $pagenow na ginamit sa tseke at pagpapadala ng kahilingan sa pamamagitan ng page ng serbisyo na nagbibigay-daan sa pag-access ng mga walang pribilehiyong user. Halimbawa, maaari kang makipag-ugnayan sa pamamagitan ng pahina para sa pagpapadala ng mensahe sa administrator sa pamamagitan ng pagpapadala ng kahilingan sa form na βwp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus β.
Pinagmulan: opennet.ru