UpdraftPlus 中的一个漏洞允许用户下载完整的站点备份。
过去几天,数以百万计的 WordPress 网站收到了强制补丁。原因是 UpdraftPlus 中的一个漏洞,这是一个流行的插件,允许用户创建和恢复网站备份。UpdraftPlus 开发人员要求提供强制性补丁,因为该漏洞将允许任何拥有帐户的人下载网站的整个数据库。
Jetpack 安全研究员 Marc Montpas 在对插件进行安全审计时发现了该漏洞。“这个漏洞很容易被利用,如果被利用会产生一些非常糟糕的结果,”他告诉 Ars Technica。“它使低权限用户可以下载站点的备份,其中包括原始数据库备份。”
上周二,他告诉 UpdraftPlus 开发人员该漏洞,他们在一天后修复了该漏洞,并在此后不久开始强制安装补丁。截至周四,超过 300 万用户中有 170 万个网站收到了它。
主要缺陷是 UpdraftPlus 没有通过正确检查用户是否具有管理权限来正确实现 WordPress 的“heartbeat”功能。另一个问题是用于验证管理员的变量,该变量可能被不受信任的用户修改。Jetpack 提供了有关如何修改的更多详细信息黑客可以在博客文章中工作。
WordPress 此前曾在今年早些时候遭到破坏,但它是通过 GoDaddy 黑客间接完成的,该黑客暴露了 120 万个账户。如果您使用 UpdraftPlus 插件运行 WordPress,您一定要确认该插件在免费版本上自动更新到 1.22.4 或更高版本,或者在高级应用程序上自动更新到 2.22.4 及更高版本。