Defecto crítico descubierto en el complemento de copia de seguridad de WordPress utilizado por más de 3 millones de sitios

WordPress Backup Plugin Noticias

Se emitieron parches para contener una vulnerabilidad de seguridad «grave» en UpdraftPlus, un complemento de WordPress con más de tres millones de instalaciones, que se puede armar para descargar los datos privados del sitio usando una cuenta en los sitios vulnerables.

«Todas las versiones de UpdraftPlus desde marzo de 2019 en adelante contenían una vulnerabilidad causada por una verificación de nivel de permisos faltante, lo que permite a los usuarios no confiables acceder a las copias de seguridad», dijeron los mantenedores del complemento en un aviso publicado esta semana.

Al investigador de seguridad Marc-Alexandre Montpas de Automattic se le atribuye el descubrimiento y el informe de la vulnerabilidad el 14 de febrero a la que se le asignó el identificador. CVE-2022-0633 (puntuación CVSS: 8,5). El problema afecta a las versiones de UpdraftPlus de 1.16.7 a 1.22.2.

UpdraftPlus es un solución de copia de seguridad y restauración que es capaz de realizar copias de seguridad completas, manuales o programadas de archivos, bases de datos, complementos y temas de WordPress, que luego se pueden restablecer a través de WordPress panel de administración.

Una consecuencia de esto defecto es que permite que cualquier usuario que haya iniciado sesión en una instalación de WordPress con UpdraftPlus instalado ejerza el privilegio de descargar una copia de seguridad existente, permisos que deberían haberse reservado solo para usuarios administrativos.

Más allá de filtrar contraseñas y otros datos confidenciales, también podría «en algunos casos apoderarse del sitio si el atacante puede obtener las credenciales de la base de datos de un archivo de configuración y acceder con éxito a la base de datos del sitio», dijo la compañía de seguridad de WordPress, Wordfence. dijo.

Se recomienda a los usuarios del complemento UpdraftPlus que actualicen a la versión 1.22.3 (o 2.22.3 para la versión Premium) para mitigar cualquier posible explotación. La última versión disponible a partir del 17 de febrero es la 1.22.4, que soluciona errores relacionados con la impresión de opciones de copia de seguridad automática en PHP 8.

David
Rate author
Hackarizona