Внимание! Уязвимостта на WordPress Plugin заплашва милиони страници
Отново е времето от месеца, когато се появява още една уязвимост на приставката за WordPress, почти като по часовник. Този път уязвимостта се отнася до плъгина на име UpdraftPlus, който е инсталиран в приблизително 3 милиона уебсайта, работещи с платформата за публикуване.
Привилегирован достъп до архивиране
Проблемът беше открит от изследователя по сигурността Марк Монпас и по-късно беше разгледан в подробна публикация от Wordfence - екип, специализиран в сигурността на WordPress. Грешката в UpdraftPlus беше кодифицирана под ръкохватката CVE 2022-0633 и получи оценка на сериозност от 8,5 или висока.
Уязвимостта позволява на всеки активен и успешно влязъл потребител на всеки уебсайт на WordPress, който работи с UpdraftPlus, да изтегля съществуващи резервни копия на сайтове - нещо, което би трябвало да е възможно само с повишени привилегии, като тези, притежавани от администраторите.
Възможността просто да вземете всички архивни данни може да доведе до всякакви проблеми в бъдеще, вариращи от кражба на идентификационни данни до достъп до чувствителна и привилегирована информация.
Wordfence обясни, че ако потенциален лош актьор изпрати специално съобразен сърдечен ритъм до сайта, те ще получат достъп до „резервен дневник, съдържащ резервно еднократно копие и времева марка“. И трите заедно могат да се използват за изтегляне на резервно копие на уебсайта в насипно състояние.
Популярните плъгини предлагат голяма повърхност за атака
Уязвимостта не е толкова ужасна, колкото изглежда, защото ако това действие е извършено от външен лош актьор, хакерът все пак ще трябва да има редовен достъп до екземпляра на платформата WordPress за сайта. Въпреки това би било достатъчно да имате набор от компрометирани идентификационни данни за влизане, за да го направите. Изследователите смятат, че това се компенсира от факта, че UpdraftPlus е много популярен и е инсталиран на около 3 милиона уебсайта.
Само през януари 2022 г. имаше няколко грешки с висока степен на сериозност, открити в приставките на WordPress , включително една с оценка на сериозност 10. Проблемът с недостатъците на плъгините е, че много от засегнатите плъгини са много широко разпространени, подобно на UpdraftPlus, което води до много голяма потенциална повърхност за атака, достъпна за потенциални заплахи.