Se ha encontrado un error fatal en el complemento de copia de seguridad de WordPress utilizado por más de 3 millones de sitios

Se lanzaron parches para contener una vulnerabilidad «grave» en UpdraftPlus, un complemento de WordPress con más de tres millones de instalaciones, que se puede armar para descargar datos de ubicación privados usando una cuenta en sitios vulnerables.

“Todas las versiones de UpdraftPlus de marzo de 2019 contienen una vulnerabilidad causada por la falta de verificación del nivel de permiso, lo que permite a los usuarios que no son de confianza acceder a las copias de seguridad”, dijeron los mantenedores del complemento en un aviso publicado esta semana.

Al investigador de seguridad Marc-Alexandre Montpas de Automattic se le atribuyó el descubrimiento y el informe de la vulnerabilidad el 14 de febrero para el que se asignó la identificación. CVE-2022-0633 (Calificación CVSS: 8.5). El problema afecta a las versiones de UpdraftPlus de 1.16.7 a 1.22.2.

UpdraftPlus es un archivo Solución de copia de seguridad y restauración Puede realizar copias de seguridad completas, manuales o programadas de archivos, bases de datos, complementos y temas de WordPress, que luego se pueden restaurar a través de WordPress. panel de control de administración.

resultado de esto Error Es que permite que cualquier usuario que inicie sesión en una instalación de WordPress con UpdraftPlus instalado ejerza el privilegio de descargar una copia de seguridad existente, permisos que deberían haberse reservado solo para usuarios administradores.

Además de filtrar contraseñas y otros datos confidenciales, también puede «en algunos casos apoderarse del sitio si el atacante puede obtener las credenciales de la base de datos del archivo de configuración y acceder con éxito a la base de datos del sitio», dijo la empresa de seguridad de WordPress Wordfence. puntiagudo.

Se recomienda a los usuarios de UpdraftPlus que actualicen a la versión 1.22.3 (o 2.22.3 para la versión premium) para mitigar cualquier posible explotación. La última versión disponible a partir del 17 de febrero es la 1.22.4, que corrige errores relacionados con la impresión de opciones de autoguardado en PHP 8.