Licenser för flera enheter (volymrabatter)
Computer Security Varning! WordPress Plugin-sårbarhet hotar miljontals sidor

Varning! WordPress Plugin-sårbarhet hotar miljontals sidor

Med Mura år Computer Security
Översätt till:
Svenska

Det är den tiden på månaden igen, när ytterligare en sårbarhet för WordPress-plugin dyker upp, nästan som en klocka. Den här gången gäller sårbarheten plugin-programmet UpdraftPlus, som är installerat på cirka 3 miljoner webbplatser som kör publiceringsplattformen.

Privilegerad tillgång till säkerhetskopior

Problemet upptäcktes av säkerhetsforskaren Marc Montpas och undersöktes senare i ett detaljerat inlägg av Wordfence – ett team som specialiserat sig på WordPress-säkerhet. Felet i UpdraftPlus kodifierades under handtaget CVE 2022-0633 och fick en allvarlighetsgrad på 8,5 eller hög.

Sårbarheten gjorde det möjligt för alla aktiva och framgångsrikt inloggade användare på vilken WordPress-webbplats som helst som kör UpdraftPlus att ladda ner befintliga säkerhetskopior av webbplatser – något som bara borde vara möjligt med förhöjda privilegier, som de som administratörer besitter.

Möjligheten att bara ta tag i hela säkerhetskopian kan leda till alla möjliga problem på vägen, allt från identitetsstöld till åtkomst till känslig och privilegierad information.

Wordfence förklarade att om en potentiell dålig skådespelare skulle skicka ett specifikt skräddarsytt hjärtslag till sajten, skulle de sedan få tillgång till en "backup-logg som innehåller en backup-nonce och tidsstämpel". Alla tre tillsammans kan användas för att ladda ner webbplatsens säkerhetskopia i bulk.

Populära plugins erbjuder stor attackyta

Sårbarheten är inte alls så hemsk som den verkar, för om denna åtgärd utförs av en extern dålig aktör, skulle hackaren fortfarande behöva ha regelbunden tillgång till WordPress-plattformsinstansen för webbplatsen. Det skulle dock räcka med en uppsättning komprometterade inloggningsuppgifter för att göra det. Forskare tror att detta kompenseras av att UpdraftPlus är mycket populärt och är installerat på cirka 3 miljoner webbplatser.

Bara i januari 2022 upptäcktes flera fel med hög allvarlighetsgrad i WordPress-plugin-program, inklusive en med en allvarlighetsgrad på 10. Problemet med plugin-fel är att många av de drabbade plugin-programmen är mycket allmänt använda, liknande UpdraftPlus, vilket leder till en mycket stor potentiell attackyta tillgänglig för potentiella hotaktörer.

Läser in...