В WordPressUpdraftPlus 外掛程式中發現了一個危險漏洞 (CVE-2022-0633),該外掛程式擁有超過 3 萬個活躍安裝用戶。此漏洞允許第三方使用者下載網站資料庫的副本,除了包含網站內容外,該資料庫還包含所有使用者個人資料和密碼雜湊值。該問題已在 1.22.3 和 2.22.3 版本中修復,建議所有 UpdraftPlus 用戶盡快安裝這兩個版本。
UpdraftPlus 被譽為該平台上最受歡迎的網站備份創建外掛程式。 WordPress由於存取權限檢查不正確,該外掛程式不僅允許管理員下載網站備份和相關資料庫,還允許網站上的任何註冊用戶(例如訂閱者)下載。
UpdraftPlus 使用基於備份建立時間和隨機序列(nonce)產生的 ID 來上傳備份。問題在於,由於心跳請求處理程序中缺乏適當的檢查。 WordPress透過專門設計的請求,任何使用者都可以獲得有關最新備份副本的信息,其中包括有關時間和相關隨機序列的資訊。
接下來,根據收到的信息,您可以產生標識符並使使用透過電子郵件下載的方法下載備份副本。此方法中使用的 Maybe_download_backup_from_email 函數需要存取 options-general.php 頁面,只能由管理員存取。但是,攻擊者可以透過欺騙檢查中使用的 $pagenow 變數並透過允許非特權使用者存取的服務頁面發送請求來繞過此限制。例如,您可以透過向管理員發送訊息的頁面進行聯繫,以「wp-admin/admin-post.php/%0A/wp-admin/options-general.php?page=updraftplus」的形式發送請求」。
來源: opennet.ru
