WordPress tvingade uppdatering för att åtgärda kritiska fel i Updraft Plus-plugin

I slutet av förra veckan, miljontals webbplatser WordPress använder plugin UpdraftPlus har med tvång fått en uppdatering för att åtgärda en kritisk sårbarhet som skulle kunna göra det möjligt för alla registrerade användare att återställa bland annat databaser.

Sårbarheten korrigerades snabbt tack vare ingripandet av en säkerhetsanalytiker som sedan utförde en granskning av nämnda plugin.

En farlig och lätt att utnyttja sårbarhet

Med mer än tre miljoner aktiva installationer är UpdraftPlus en av plugins har störst framgång för webbplatser på WordPress. Det gör det enkelt att organisera och planera säkerhetskopieringar och återställningar av de webbplatser som använder den. Förra veckan upptäckte säkerhetsanalytikern Marc Montpas, när han utförde en granskning av pluginet, en allvarlig sårbarhet orsakad av en bugg. Han kontaktade omedelbart utvecklingsteamet.

Sammanfattningsvis tillät sårbarheten alla användare med ett registrerat konto på en webbplats som använder UpdraftPlus att skicka en specifik begäran på serversidan som lurade verifieringen av begäran och sedan gav användaren tillgång till mappen options-general.phptillgänglig under normala tider endast för administratörer.

Med denna manipulation var det möjligt att återställa tidigare versioner av vilken sida som helst eller deras databas, och på så sätt erhålla ett antal känslig information såsom identifierare, e-postadresser eller IP-adresser. Totalt fick nästan tre miljoner sajter på en vecka korrigeringsuppdateringen, antingen med tvång eller för hand av administratörerna.

Källa: Ars-Technica