„WordPress“ atsarginės kopijos papildinio pažeidžiamumas paveikia daugiau nei 3 milijonus svetainių
admin 
Didelis populiaraus „WordPress“ atsarginės kopijos papildinio pažeidžiamumas leidžia neautentifikuotiems užpuolikams pasinaudoti šia klaida. Pažeidžiamumas įvertintas 8,8 balų skalėje nuo 0,0 iki 10.
„UpdraftPlus“: WP atsarginės kopijos ir perkėlimo papildinys
Pažeidžiamumas paveikia populiarųjį „Updraft Plus WordPress“ papildinį, įdiegtą daugiau nei 3 milijonuose svetainių. „Updraft Plus“ yra nemokama ir mokama versija, leidžianti vartotojams įkelti atsargines kopijas į vartotojo debesies saugyklą arba siųsti failus el. paštu. Papildinys leidžia vartotojams rankiniu būdu kurti atsargines svetainės kopijas arba suplanuoti automatines atsargines kopijas. Tai suteikia didžiulį lankstumą nustatant, kam galima sukurti atsarginę kopiją, ir gali labai padėti atsigauti po katastrofiškos serverio problemos, taip pat naudinga apskritai pereiti prie kito serverio.
Wordfence paaiškina pažeidžiamumą:
„UpdraftPlus: WP Backup & Migration Plugin įskiepis, skirtas WordPress, yra pažeidžiamas PHP Object Injection visose versijose iki 1.24.11 imtinai, nes deserializuojama nepatikima įvestis funkcijoje „recursive_unserialized_replace“. Tai suteikia galimybę neautentifikuotiems užpuolikams įterpti PHP objektą.
Pažeidžiamoje programinėje įrangoje nėra žinomos POP grandinės. Jei POP grandinė yra naudojant papildomą papildinį arba temą, įdiegtą tikslinėje sistemoje, tai gali leisti užpuolikui ištrinti savavališkus failus, nuskaityti slaptus duomenis arba vykdyti kodą. Administratorius turi atlikti paieškos ir pakeitimo veiksmą, kad suaktyvintų išnaudojimą.
Atrodo, kad „Updraft Plus“ pakeitimų žurnalas sumažina pažeidžiamumą, jis net nevadina atnaujinimo saugos pataisa, jis pažymėtas kaip „pakeitimas“.
Iš oficialaus „Updraft Plus WordPress“ papildinio pakeitimų žurnalo:
TWEAK: užbaikite PHP funkcijos unserialize() iškvietimų peržiūrą ir pašalinimą, leidžiantį klasės egzistavimą, pradėtą 1.24.7. (Galutinis pašalinimas buvo susijęs su teoriniu saugumo trūkumu, jei jūsų kūrimo svetainė leido užpuolikui į ją paskelbti turinį, kurį perkėlėte į kitą svetainę ir kuriame buvo pritaikytas kodas, galintis atlikti destruktyvius veiksmus, apie kuriuos užpuolikas žinojo prieš jums klonuojant Dėl šio pašalinimo kai kurie paieškos pakeitimai, kurių praktiškai nebus, bus praleisti).
„Updraft Plus“ pažeidžiamumas pataisytas
Naudotojams rekomenduojama apsvarstyti galimybę atnaujinti „Updraft Plus“ diegimą į naujausią 1.24.12 versiją. Visos versijos, senesnės nei naujausia, yra pažeidžiamos.
Perskaitykite Wordfence patarimą:
„UpdraftPlus“: WP atsarginės kopijos ir perkėlimo papildinys <= 1.24.11 – neautentifikuotas PHP objekto įvedimas
Teminis vaizdas, kurį sukūrė Shutterstock / Tithi Luadthong
