Avvertimento! La vulnerabilità del plug-in di WordPress minaccia milioni di pagine
È di nuovo quel periodo del mese, quando compare l'ennesima vulnerabilità del plugin di WordPress, quasi come un orologio. Questa volta, la vulnerabilità riguarda il plugin chiamato UpdraftPlus, che è installato in circa 3 milioni di siti Web che eseguono la piattaforma di pubblicazione.
Accesso privilegiato ai backup
Il problema è stato scoperto dal ricercatore di sicurezza Marc Montpas ed è stato successivamente esaminato in un post dettagliato da Wordfence, un team specializzato nella sicurezza di WordPress. Il difetto in UpdraftPlus è stato codificato sotto l'handle CVE 2022-0633 e ha ricevuto un grado di gravità di 8,5 o High.
La vulnerabilità ha consentito a qualsiasi utente attivo e connesso con successo su qualsiasi sito Web WordPress che esegue UpdraftPlus di scaricare i backup del sito esistenti, cosa che dovrebbe essere possibile solo con privilegi elevati, come quelli posseduti dagli amministratori.
La possibilità di acquisire solo l'intero backup dei dati può portare a tutti i tipi di problemi lungo la strada, dal furto di credenziali all'accesso a informazioni riservate e privilegiate.
Wordfence ha spiegato che se un potenziale attore malintenzionato inviasse un battito cardiaco specificamente personalizzato al sito, avrebbe quindi accesso a un "registro di backup contenente un nonce di backup e un timestamp". Tutti e tre insieme possono essere utilizzati per scaricare in blocco il backup del sito Web.
I plugin popolari offrono un'ampia superficie di attacco
La vulnerabilità non è così orribile come sembra, perché se questa azione viene eseguita da un malintenzionato esterno, l'hacker dovrebbe comunque avere un accesso regolare all'istanza della piattaforma WordPress per il sito. Tuttavia, per farlo basterebbe avere un set di credenziali di accesso compromesse. I ricercatori ritengono che ciò sia compensato dal fatto che UpdraftPlus è molto popolare ed è installato su circa 3 milioni di siti Web.
Solo nel gennaio 2022 sono stati scoperti diversi bug di gravità elevata nei plug-in di WordPress, incluso uno con un livello di gravità di 10. Il problema con i difetti dei plug-in è che molti dei plug-in interessati sono ampiamente adottati, in modo simile a UpdraftPlus, il che porta a un superficie di attacco potenziale molto ampia accessibile a potenziali attori delle minacce.