Faille critique découverte dans le plugin de sauvegarde WordPress utilisé par plus de 3 millions de sites

WordPress Backup Plugin Des nouvelles

Des correctifs ont été publiés pour contenir une vulnérabilité de sécurité « grave » dans UpdraftPlus, un plugin WordPress avec plus de trois millions d’installations, qui peut être armé pour télécharger les données privées du site en utilisant un compte sur les sites vulnérables.

« Toutes les versions d’UpdraftPlus à partir de mars 2019 contiennent une vulnérabilité causée par une vérification de niveau d’autorisation manquante, permettant aux utilisateurs non fiables d’accéder aux sauvegardes », ont déclaré les responsables du plugin dans un avis publié cette semaine.

Le chercheur en sécurité Marc-Alexandre Montpas d’Automattic a été crédité d’avoir découvert et signalé la vulnérabilité le 14 février à laquelle l’identifiant a été attribué CVE-2022-0633 (Note CVSS : 8,5). Le problème affecte les versions UpdraftPlus de 1.16.7 à 1.22.2.

UpdraftPlus est un solution de sauvegarde et de restauration qui est capable d’effectuer des sauvegardes complètes, manuelles ou planifiées des fichiers, bases de données, plugins et thèmes WordPress, qui peuvent ensuite être rétablis via WordPress tableau de bord d’administration.

Une conséquence de ce défaut est qu’il permet à tout utilisateur connecté sur une installation WordPress avec UpdraftPlus installé d’exercer le privilège de télécharger une sauvegarde existante – des autorisations qui auraient dû être réservées aux utilisateurs administratifs uniquement.

Au-delà de la fuite de mots de passe et d’autres données confidentielles, cela pourrait également « dans certains cas, prendre le contrôle du site si l’attaquant est en mesure d’obtenir les informations d’identification de la base de données à partir d’un fichier de configuration et d’accéder avec succès à la base de données du site », a déclaré la société de sécurité WordPress Wordfence. mentionné.

Il est recommandé aux utilisateurs du plugin UpdraftPlus de mettre à jour vers la version 1.22.3 (ou 2.22.3 pour la version Premium) pour atténuer toute exploitation potentielle. La dernière version disponible au 17 février est la 1.22.4, qui corrige les bogues liés à l’impression des options de sauvegarde automatique sur PHP 8.

David
Rate author
Hackarizona