Advarsel! WordPress Plugin-sårbarhed truer millioner af sider
Det er den tid på måneden igen, hvor endnu en WordPress-plugin-sårbarhed dukker op, næsten som et urværk. Denne gang vedrører sårbarheden plugin'et UpdraftPlus, som er installeret på omkring 3 millioner websteder, der kører publiceringsplatformen.
Privilegeret adgang til sikkerhedskopier
Problemet blev opdaget af sikkerhedsforsker Marc Montpas og blev senere undersøgt i et detaljeret indlæg af Wordfence - et team med speciale i WordPress-sikkerhed. Fejlen i UpdraftPlus blev kodificeret under håndtaget CVE 2022-0633 og fik en alvorlighedsvurdering på 8,5 eller høj.
Sårbarheden gjorde det muligt for enhver aktiv og succesfuldt logget ind bruger på ethvert WordPress-websted, der kører UpdraftPlus, at downloade eksisterende sikkerhedskopier af websteder - noget, der kun burde være muligt med forhøjede privilegier, såsom dem, som administratorer besidder.
Evnen til bare at få fat i alle backupdataene kan føre til alle mulige problemer hen ad vejen, lige fra legitimationstyveri til adgang til følsomme og privilegerede oplysninger.
Wordfence forklarede, at hvis en potentiel dårlig skuespiller ville sende et specifikt skræddersyet hjerteslag til webstedet, ville de derefter få adgang til en "backup-log indeholdende en backup-nonce og tidsstempel". Alle tre sammen kan bruges til at downloade hjemmesidens backup i bulk.
Populære plugins tilbyder stor angrebsflade
Sårbarheden er ikke nær så forfærdelig, som den ser ud til, for hvis denne handling udføres af en ekstern dårlig aktør, skal hackeren stadig have regelmæssig adgang til WordPress-platformen for webstedet. Det ville dog være nok at have et sæt kompromitterede loginoplysninger for at gøre det. Forskere mener, at dette opvejes af, at UpdraftPlus er meget populær og er installeret på omkring 3 millioner hjemmesider.
Alene i januar 2022 blev der opdaget adskillige højsværhedsfejl i WordPress-plugins, inklusive en med en alvorlighedsgrad på 10. Problemet med plugin-fejl er, at mange af de berørte plugins er meget udbredt, ligesom UpdraftPlus, hvilket fører til en meget stor potentiel angrebsflade tilgængelig for potentielle trusselsaktører.