UpdraftPlusin haavoittuvuus: WP Backup & Migration Plugin vaikuttaa yli 3 miljoonaan WordPress-verkkosivustoon, jolloin todentamattomat hyökkääjät voivat suorittaa komentoja järjestelmänvalvojana. Tämän puutteen ansiosta hyökkääjät voivat ladata ja aktivoida haitallisia laajennuksia, mikä johtaa mahdolliseen koodin etäsuorittamiseen.
UpdraftPlus on yksi WordPressin laajimmin käytetyistä varmuuskopiointiratkaisuista, joka auttaa käyttäjiä luomaan varmuuskopioita, palauttamaan verkkosivustoja ja siirtymään palvelimien välillä. Laajennus tukee varmuuskopiointia useissa pilvi- ja etäpalveluissa.
Haavoittuvuus ei edellytä hyökkääjän kirjautumista sisään tai WordPress-tiliä, jotta sitä voidaan hyödyntää. Vain sivustot, joissa on aktiivinen Migrator-avain tai UpdraftCentral-avain, ovat alttiita tälle ongelmalle. Versiot 1.26.4 asti sisältävät virheen, joka johtuu UpdraftPlus_Remote_Communications_V2::wp_loaded-funktion virheestä.
Tämä suojausheikkous on luokiteltu todennuksen ohituksen haavoittuvuudeksi, jonka avulla hyökkääjät voivat ohittaa henkilöllisyyden vahvistuksen ja tunnistetietojen tarkistukset, jolloin he voivat suorittaa järjestelmänvalvojatason toimintoja kirjautumatta sisään. Hyökkääjät käyttävät tätä puutetta hyväkseen, koska etäviestintämuotojen validointi ei ole riittävä.
Wordfence tarkensi, että haavoittuvuus sallii todentamattomien hyökkääjien väärentää mielivaltaisia RPC-komentoja, jotka laajennus suorittaa yhdistettynä järjestelmänvalvojana. Tämä tarkoittaa, että he voivat ladata ja aktivoida haitallisia laajennuksia, jotka voivat johtaa koodin etäsuorittamiseen vaikuttavilla verkkosivustoilla.
Tämän haavoittuvuuden mahdollisia seurauksia ovat laajat riskit, kuten haittaohjelmatartunnat, verkkosivustojen turmeltuminen, luvaton käyttö ja arkaluonteisten tietojen varkaus. Todisteita aktiivisista yrityksistä hyödyntää puutetta on ilmaantunut, ja Wordfence raportoi 8 172 estettyä hyökkäystä, jotka kohdistuivat tähän haavoittuvuuteen 24 tunnin aikana.
UpdraftPlus on julkaissut korjaustiedoston ongelmaan. Käyttäjiä kehotetaan päivittämään asennuksensa välittömästi versioon 1.26.5 tai uudempaan suojatakseen verkkosivustonsa tätä haavoittuvuutta vastaan.
