警告！ WordPress 插件漏洞威脅數百萬頁面

又到了這個月的那個時候，又一個 WordPress 插件漏洞出現了，就像發條一樣。這一次，該漏洞涉及名為 UpdraftPlus 的插件，該插件安裝在大約 300 萬個運行發布平台的網站中。

對備份的特權訪問

這個問題是由安全研究員 Marc Montpas 發現的，後來由 Wordfence（一個專門研究 WordPress 安全的團隊）在一篇詳細的帖子中進行了檢查。 UpdraftPlus 中的漏洞被編入句柄 CVE 2022-0633 下，嚴重等級為 8.5 或高。

該漏洞允許運行 UpdraftPlus 的任何 WordPress 網站上的任何活動且成功登錄的用戶下載現有的網站備份——這只有在提升權限（例如管理員擁有的權限）下才有可能。

僅獲取整個備份數據的能力可能會導致各種問題，從憑證盜竊到訪問敏感和特權信息。

Wordfence 解釋說，如果潛在的不良行為者向網站發送專門定制的心跳，他們將可以訪問“包含備份隨機數和時間戳的備份日誌”。所有這三個都可以用來批量下載網站的備份。

流行的插件提供大的攻擊面

該漏洞並不像看起來那麼可怕，因為如果此操作是由外部不良行為者執行的，黑客仍然需要定期訪問該站點的 WordPress 平台實例。但是，擁有一組受損的登錄憑據就足夠了。研究人員認為，UpdraftPlus 非常受歡迎並且安裝在大約 300 萬個網站上的事實抵消了這一點。

僅在 2022 年 1 月，就在 WordPress 插件中發現了幾個嚴重程度較高的錯誤，其中一個嚴重程度為 10。插件缺陷的問題是，許多受影響的插件被廣泛採用，類似於 UpdraftPlus，這會導致潛在威脅參與者可以訪問的非常大的潛在攻擊面。