Varování! Chyba zabezpečení pluginu WordPress ohrožuje miliony stránek

Je to opět ta doba v měsíci, kdy se objevila další zranitelnost pluginu WordPress, téměř jako hodinky. Tentokrát se zranitelnost týká pluginu s názvem UpdraftPlus, který je nainstalován na zhruba 3 milionech webů provozujících publikační platformu.

Privilegovaný přístup k zálohám

Problém objevil bezpečnostní výzkumník Marc Montpas a později byl prozkoumán v podrobném příspěvku od Wordfence – týmu specializujícího se na zabezpečení WordPressu. Chyba v UpdraftPlus byla kodifikována pod rukojetí CVE 2022-0633 a obdržela hodnocení závažnosti 8,5 nebo vysoká.

Tato chyba zabezpečení umožnila jakémukoli aktivnímu a úspěšně přihlášenému uživateli na jakékoli webové stránce WordPress, která provozuje UpdraftPlus, stáhnout existující zálohy stránek – něco, co by mělo být možné pouze se zvýšenými oprávněními, jako jsou ta, která mají správci.

Schopnost pouze získat celá zálohovaná data může vést k nejrůznějším problémům, od krádeže přihlašovacích údajů po přístup k citlivým a privilegovaným informacím.

Wordfence vysvětlil, že pokud by potenciální špatný herec poslal na stránku specificky přizpůsobený srdeční tep, získal by přístup k „záložnímu protokolu obsahujícímu záložní nonce a časové razítko“. Všechny tři dohromady lze použít k hromadnému stažení zálohy webu.

Populární pluginy nabízejí velkou útočnou plochu

Zranitelnost není zdaleka tak hrozná, jak se zdá, protože pokud tuto akci provede externí špatný hráč, hacker by stále potřeboval mít pravidelný přístup k instanci platformy WordPress pro daný web. K tomu by však stačilo mít sadu kompromitovaných přihlašovacích údajů. Vědci se domnívají, že je to kompenzováno skutečností, že UpdraftPlus je velmi populární a je nainstalován na asi 3 milionech webových stránek.

Jen v lednu 2022 bylo v zásuvných modulech WordPress objeveno několik velmi závažných chyb , včetně jedné s hodnocením závažnosti 10. Problém s chybami zásuvných modulů spočívá v tom, že mnoho z postižených zásuvných modulů je velmi široce přijímáno, podobně jako UpdraftPlus, což vede k velmi velká potenciální útočná plocha přístupná potenciálním aktérům hrozeb.