最新发布的WordPress插件漏洞已影响300万个站点

发布时间：2022-02-22 12:14:19来源：E安全

近日，已发布的补丁包含UpdraftPlus中的“严重”安全漏洞，这是一个安装量超过300万的WordPress插件，可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。

“从2019年3月起，UpdraftPlus的所有版本都包含一个由缺少权限级别检查导致的漏洞，允许不受信任的用户访问备份。”该插件的维护者在本周发布的一份公告中表示。

Automattic（软件服务公司）的安全研究员Marc-AlexandreMontpas在2月14日发现并报告了该漏洞，该漏洞的标识符为CVE-2022-0633（CVSS评分：8.5）。该问题影响从1.16.7到1.22.2的UpdraftPlus版本。

UpdraftPlus是一种备份和恢复解决方案，能够对WordPress文件、数据库、插件和主题执行完整、手动或计划的备份，然后可以通过WordPress管理仪表板恢复这些备份。此缺陷的一个后果是，它允许安装了UpdraftPlus的WordPress安装上的任何登录用户行使下载现有备份的权限-权限应该只保留给管理用户。

WordPress安全公司Wordfence表示，除了泄露密码和其他机密数据外，“在某些情况下，如果攻击者能够从配置文件中获取数据库凭据并成功访问站点数据库，它还可能接管站点。”

建议UpdraftPlus插件的用户更新到版本1.22.3（或高级版的2.22.3）以减少任何潜在的利用。截至2月17日可用的最新版本是1.22.4，它解决了与在PHP8上打印自动备份选项相关的错误。

注：本文由E安全编译报道。