Advarsel! WordPress Plugin-sårbarhet truer millioner av sider
Det er den tiden på måneden igjen, da nok et WordPress-plugin-sårbarhet dukker opp, nesten som en klokke. Denne gangen gjelder sårbarheten plugin-modulen UpdraftPlus, som er installert på omtrent 3 millioner nettsteder som kjører publiseringsplattformen.
Privilegert tilgang til sikkerhetskopier
Problemet ble oppdaget av sikkerhetsforsker Marc Montpas og ble senere undersøkt i et detaljert innlegg av Wordfence – et team som spesialiserer seg på WordPress-sikkerhet. Feilen i UpdraftPlus ble kodifisert under håndtaket CVE 2022-0633 og fikk en alvorlighetsgrad på 8,5 eller høy.
Sårbarheten tillot enhver aktiv og vellykket pålogget bruker på et hvilket som helst WordPress-nettsted som kjører UpdraftPlus, å laste ned eksisterende sikkerhetskopier av nettsteder – noe som bare skal være mulig med forhøyede rettigheter, slik som administratorer besitter.
Muligheten til å bare ta tak i hele sikkerhetskopidataene kan føre til alle slags problemer på veien, alt fra legitimasjonstyveri til tilgang til sensitiv og privilegert informasjon.
Wordfence forklarte at hvis en potensiell dårlig skuespiller ville sende et spesifikt skreddersydd hjerteslag til nettstedet, ville de få tilgang til en "sikkerhetskopilogg som inneholder en sikkerhetskopi og tidsstempel". Alle tre sammen kan brukes til å laste ned nettstedets sikkerhetskopi i bulk.
Populære plugins tilbyr stor angrepsoverflate
Sårbarheten er ikke på langt nær så forferdelig som den ser ut til, for hvis denne handlingen utføres av en ekstern dårlig aktør, vil hackeren fortsatt måtte ha regelmessig tilgang til WordPress-plattformen for nettstedet. Imidlertid ville det være nok å ha et sett med kompromitterte påloggingsinformasjon for å gjøre det. Forskere mener dette oppveies av at UpdraftPlus er veldig populært og er installert på rundt 3 millioner nettsider.
Bare i januar 2022 ble det oppdaget flere alvorlige feil i WordPress-plugins , inkludert en med en alvorlighetsgrad på 10. Problemet med plugin-feil er at mange av de berørte pluginene er svært utbredt, i likhet med UpdraftPlus, som fører til en svært stor potensiell angrepsflate tilgjengelig for potensielle trusselaktører.