Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web dễ bị tấn công.
“Tất cả các phiên bản của UpdraftPlus từ tháng 3 năm 2019 trở đi đều chứa một lỗ hổng do thiếu kiểm tra cấp quyền, cho phép người dùng không đáng tin cậy truy cập vào các bản sao lưu”, những người duy trì plugin cho biết trong một lời khuyên được công bố trong tuần này.
Nhà nghiên cứu bảo mật Marc-Alexandre Montpas của Automattic đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng bảo mật vào ngày 14 tháng 2 được gán mã định danh CVE-2022-0633 (điểm CVSS: 8,5). Sự cố ảnh hưởng đến các phiên bản UpdraftPlus từ 1.16.7 đến 1.22.2.
UpdraftPlus là một giải pháp sao lưu và phục hồi có khả năng thực hiện sao lưu đầy đủ, thủ công hoặc theo lịch trình của các tệp, cơ sở dữ liệu, plugin và chủ đề WordPress, sau đó có thể được khôi phục thông qua bảng điều khiển quản trị WordPress.
Hậu quả của khiếm khuyết này là nó cho phép bất kỳ người dùng đã đăng nhập nào trên bản cài đặt WordPress có cài đặt UpdraftPlus thực hiện đặc quyền tải xuống bản sao lưu hiện có – quyền chỉ dành cho người dùng quản trị.
Ngoài việc rò rỉ mật khẩu và các dữ liệu bí mật khác, nó cũng có thể “trong một số trường hợp sẽ chiếm lấy trang web nếu kẻ tấn công có thể lấy thông tin đăng nhập cơ sở dữ liệu từ tệp cấu hình và truy cập thành công cơ sở dữ liệu trang web”, công ty bảo mật Wordfence của WordPress cho biết.
Người dùng plugin UpdraftPlus được khuyến nghị cập nhật lên phiên bản 1.22.3 (hoặc 2.22.3 đối với phiên bản Premium) để giảm thiểu bất kỳ hoạt động khai thác tiềm năng nào. Phiên bản mới nhất có sẵn kể từ ngày 17 tháng 2 là 1.22.4, khắc phục các lỗi liên quan đến việc in các tùy chọn tự động sao lưu trên PHP 8.
.
