Yamalar, üç milyondan fazla kuruluma sahip bir WordPress eklentisi olan UpdraftPlus’ta “ciddi” bir güvenlik açığı içerecek şekilde yayınlandı ve savunmasız sitelerdeki bir hesap kullanılarak sitenin özel verilerini indirmek için silah olarak kullanılabilir.
Eklentinin koruyucuları bu hafta yayınlanan bir danışma belgesinde, “UpdraftPlus’ın Mart 2019’dan itibaren tüm sürümleri, izin düzeyi denetiminin eksik olmasından kaynaklanan ve güvenilmeyen kullanıcıların yedeklere erişmesine izin veren bir güvenlik açığı içeriyor” dedi.
Automattic’ten güvenlik araştırmacısı Marc-Alexandre Montpas, 14 Şubat’ta tanımlayıcı atanan güvenlik açığını keşfedip bildirdiği için itibar kazandı. CVE-2022-0633 (CVSS puanı: 8.5). Sorun, 1.16.7’den 1.22.2’ye kadar olan UpdraftPlus sürümlerini etkiliyor.
UpdraftPlus bir yedekleme ve geri yükleme çözümü WordPress dosyalarının, veritabanlarının, eklentilerin ve temaların tam, manuel veya planlanmış yedeklemelerini gerçekleştirebilir ve bunlar daha sonra WordPress aracılığıyla eski durumuna getirilebilir. yönetici paneli.
Bunun bir sonucu kusur UpdraftPlus’ın kurulu olduğu bir WordPress kurulumunda oturum açmış herhangi bir kullanıcının mevcut bir yedeği indirme ayrıcalığını kullanmasına izin vermesidir – bu izinler yalnızca yönetici kullanıcılar için ayrılmış olmalıdır.
WordPress güvenlik şirketi Wordfence, parolaları ve diğer gizli verileri sızdırmanın ötesinde, “bazı durumlarda saldırgan bir yapılandırma dosyasından veritabanı kimlik bilgilerini alıp site veritabanına başarıyla erişebiliyorsa siteyi ele geçirebilir”. dedim.
UpdraftPlus eklentisinin kullanıcılarının, olası herhangi bir istismarı azaltmak için 1.22.3 sürümüne (veya Premium sürüm için 2.22.3) güncelleme yapmaları önerilir. 17 Şubat itibariyle mevcut olan en son sürüm 1.22.4’tür ve PHP 8’de otomatik yedekleme seçeneklerinin yazdırılmasıyla ilgili hataları giderir.
