Opozorilo! Ranljivost vtičnika WordPress ogroža milijone strani
Spet je tisti čas v mesecu, ko se pojavi še ena ranljivost vtičnika WordPress, skoraj kot po maslu. Tokrat se ranljivost nanaša na vtičnik z imenom UpdraftPlus, ki je nameščen na približno 3 milijonih spletnih mest, ki izvajajo platformo za objavljanje.
Privilegiran dostop do varnostnih kopij
Težavo je odkril varnostni raziskovalec Marc Montpas, kasneje pa jo je v podrobni objavi preučil Wordfence – ekipa, specializirana za varnost WordPress. Napaka v UpdraftPlusu je bila kodificirana pod ročico CVE 2022-0633 in je prejela oceno resnosti 8,5 ali visoko.
Ranljivost je omogočila vsakemu aktivnemu in uspešno prijavljenemu uporabniku na katerem koli spletnem mestu WordPress, ki izvaja UpdraftPlus, da prenese obstoječe varnostne kopije spletnega mesta – nekaj, kar bi moralo biti mogoče le z višjimi privilegiji, kot so tisti, ki jih imajo skrbniki.
Možnost, da samo zagrabite celotno varnostno kopijo podatkov, lahko vodi do najrazličnejših težav na poti, od kraje poverilnic do dostopa do občutljivih in privilegiranih informacij.
Wordfence je pojasnil, da če bi potencialni slab igralec spletnemu mestu poslal posebej prilagojen srčni utrip, bi potem dobil dostop do "varnostnega dnevnika, ki vsebuje varnostno kopijo nonce in časovni žig". Vse tri skupaj lahko uporabite za prenos varnostne kopije spletnega mesta v velikem obsegu.
Priljubljeni vtičniki ponujajo veliko površino napada
Ranljivost ni niti približno tako grozna, kot se zdi, saj če to dejanje izvede zunanji slabi akter, bi heker še vedno moral imeti reden dostop do primerka platforme WordPress za spletno mesto. Vendar bi za to zadostovalo imeti nabor ogroženih poverilnic za prijavo. Raziskovalci menijo, da je to izravnano z dejstvom, da je UpdraftPlus zelo priljubljen in je nameščen na približno 3 milijonih spletnih mest.
Samo januarja 2022 je bilo v vtičnikih WordPress odkritih več zelo resnih hroščev , vključno z eno z oceno resnosti 10. Težava s pomanjkljivostmi vtičnika je, da so številni prizadeti vtičniki zelo široko sprejeti, podobno kot UpdraftPlus, kar vodi do zelo velika potencialna površina napada, ki je dostopna potencialnim akterjem grožnje.