UpdraftPlus WordPress plaginida xavfli zaiflik (CVE-3-2022) aniqlandi, u 0633 milliondan ortiq faol oʻrnatishga ega boʻlib, uchinchi tomon foydalanuvchisiga sayt maʼlumotlar bazasi nusxasini yuklab olish imkonini beradi. kontent, barcha foydalanuvchilarning parametrlari va parol xeshlarini o'z ichiga oladi. Muammo 1.22.3 va 2.22.3 relizlarida hal qilindi, uni barcha UpdraftPlus foydalanuvchilariga imkon qadar tezroq o'rnatish tavsiya etiladi.
UpdraftPlus WordPress platformasida ishlaydigan saytlarning zaxira nusxalarini yaratish uchun eng mashhur qo'shimcha sifatida e'tirof etilgan. Kirish huquqlari noto'g'ri tekshirilganligi sababli, plagin saytning zaxira nusxasini va tegishli ma'lumotlar bazasini nafaqat ma'murlarga, balki saytda ro'yxatdan o'tgan har qanday foydalanuvchiga, masalan, obunachi maqomi bilan yuklab olishga imkon berdi.
UpdraftPlus-ga zaxira nusxalarini yuklash uchun zaxira yaratilgan vaqt va tasodifiy ketma-ketlik (bir marta bo'lmagan) asosida yaratilgan identifikatordan foydalaniladi. Muammo shundaki, WordPress yurak urishi so'rovini qayta ishlash moslamasida tegishli tekshiruvlar yo'qligi sababli, maxsus ishlab chiqilgan so'rovdan foydalanib, har qanday foydalanuvchi so'nggi zaxira haqida ma'lumot olishi mumkin, bu vaqt va tegishli tasodifiy ketma-ketlik haqida ham ma'lumotni o'z ichiga oladi.
Keyinchalik, olingan ma'lumotlarga asoslanib, siz identifikatorni yaratishingiz va elektron pochta orqali yuklab olish usuli yordamida zaxira nusxasini yuklab olishingiz mumkin. Ushbu usulda qo'llaniladigan maybe_download_backup_from_email funksiyasi faqat administrator uchun ochiq bo'lgan options-general.php sahifasiga kirishni talab qiladi. Biroq, buzg'unchi chekda ishlatiladigan $pagenow o'zgaruvchisini aldash va imtiyozsiz foydalanuvchilar kirishiga ruxsat beruvchi xizmat sahifasi orqali so'rov yuborish orqali bu cheklovni chetlab o'tishi mumkin. Masalan, “wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus” shaklida so‘rov yuborish orqali administratorga xabar yuborish sahifasi orqali bog‘lanishingiz mumkin. ”.
Manba: opennet.ru