Chyba zabezpečení v UpdraftPlus umožnila předplatitelům stahovat citlivé zálohy.

UpdraftPlus, plugin WordPress s více než 3 miliony instalací, aktualizován pomocí bezpečnostní opravy pro zranitelnost, kterou objevil bezpečnostní výzkumník Marc Montpas. Tato chyba zabezpečení umožňuje jakémukoli přihlášenému uživateli, včetně uživatelů na úrovni předplatitelů, stahovat zálohy vytvořené pomocí pluginu. Zálohy jsou pokladnicí citlivých informací a často obsahují konfigurační soubory, které lze použít pro přístup k databázi webu i k obsahu databáze samotné.

Stejně jako u všech nově hlášených zranitelností prozkoumal tým Wordfence Threat Intelligence opravu a byl schopen vytvořit důkaz konceptu. Kromě toho jsme vydali pravidlo brány firewall, které blokuje všechny útočníky, kteří se snaží zneužít tuto chybu zabezpečení. Zákazníci Wordfence Premium , Care a Response toto pravidlo obdrželi dnes, 17. února 2022, zatímco uživatelé Wordfence Free toto pravidlo obdrží po 30 dnech 19. března 2022.

Tato chyba zabezpečení byla opravena ve verzi 1.22.3 UpdraftPlus, a proto vám důrazně doporučujeme ověřit, zda váš web používá nejaktuálnější verzi pluginu, a pokud tomu tak není, okamžitě provést aktualizaci.

Popis : Ověřená záloha ke stažení
Ovlivněný plugin : UpdraftPlus
Plugin Slug : updraftplus
Plugin Vývojář : UpdraftPlus.Com
Ovlivněné verze : 1.16.7 – 1.22.2
CVE ID : CVE-2022-0633
CVSS VectorHigh : 8.5
CVSS Vector : 8.5 /AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
Výzkumní pracovníci : Marc Montpass
Plně opravená verze : ​1.22.3

UpdraftPlus je oblíbený zálohovací plugin pro weby WordPress a jako takový se očekává, že vám plugin umožní stahovat zálohy. Jednou z funkcí, kterou plugin implementoval, byla možnost posílat záložní odkazy ke stažení na e-mail podle výběru vlastníka webu. Bohužel tato funkce byla implementována nejistě, což umožnilo nízkoúrovňovým ověřeným uživatelům, jako jsou předplatitelé, vytvořit platný odkaz, který by jim umožnil stahovat záložní soubory.

Útok začíná heartbeat funkcí WordPress. Útočník musí odeslat speciálně vytvořený požadavek na srdeční tep obsahující data[updraftplus] parametr. Zadáním příslušných dílčích parametrů je útočník schopen získat protokol zálohy obsahující záložní nonce a časové razítko, které pak může použít ke stažení zálohy.

 Zdroj: wordfence.com

 


JK Studio

Jsem freelancer „webmaster“, který tvoří a spravuje weby. Od roku 2008 se věnuji WordPressu. Za tu dobu jsem posbíral nespočet zkušeností a vytvořil stovku projektů.

0 komentářů

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.