Các lỗ hổng nghiêm trọng được phát hiện trong Plugin sao lưu của WordPress được sử dụng bởi hơn 3 triệu trang web

Plugin sao lưu WordPress

Các bản vá đã được phát hành để chứa bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web dễ bị tấn công.

“Tất cả các phiên bản của UpdraftPlus từ tháng 3 năm 2019 trở đi đều chứa một lỗ hổng do thiếu kiểm tra cấp quyền, cho phép người dùng không đáng tin cậy truy cập vào các bản sao lưu”, những người duy trì plugin cho biết trong một lời khuyên được công bố trong tuần này.

Nhà nghiên cứu bảo mật Marc-Alexandre Montpas của Automattic đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng bảo mật vào ngày 14 tháng 2 được gán mã định danh CVE-2022-0633 (điểm CVSS: 8,5). Sự cố ảnh hưởng đến các phiên bản UpdraftPlus từ 1.16.7 đến 1.22.2.

UpdraftPlus là một giải pháp sao lưu và phục hồi có khả năng thực hiện sao lưu đầy đủ, thủ công hoặc theo lịch trình của các tệp, cơ sở dữ liệu, plugin và , sau đó có thể được khôi phục thông qua bảng điều khiển quản trị WordPress.

Hậu quả của khiếm khuyết này là nó cho phép bất kỳ người dùng đã đăng nhập nào trên bản cài đặt WordPress có cài đặt UpdraftPlus thực hiện đặc quyền tải xuống bản sao lưu hiện có – quyền chỉ dành cho người dùng quản trị.

Xem tiếp:   Tin tặc Iran sử dụng Backdoor PowerShell mới trong các cuộc tấn công gián điệp mạng

Ngoài việc rò rỉ mật khẩu và các dữ liệu bí mật khác, nó cũng có thể “trong một số trường hợp sẽ chiếm lấy trang web nếu kẻ tấn công có thể lấy thông tin đăng nhập cơ sở dữ liệu từ tệp cấu hình và truy cập thành công cơ sở dữ liệu trang web”, công ty bảo mật Wordfence của WordPress cho biết.

Người dùng plugin UpdraftPlus được khuyến nghị cập nhật lên phiên bản 1.22.3 (hoặc 2.22.3 đối với phiên bản Premium) để giảm thiểu bất kỳ hoạt động khai thác tiềm năng nào. Phiên bản mới nhất có sẵn kể từ ngày 17 tháng 2 là 1.22.4, khắc phục các lỗi liên quan đến việc in các tùy chọn tự động sao lưu trên PHP 8.

.

Related Posts

Check Also

Những kẻ tấn công có thể sử dụng tín hiệu điện từ để điều khiển màn hình cảm ứng từ xa

Các nhà nghiên cứu đã chứng minh cái mà họ gọi là “cuộc tấn công …