最近,一个补丁已经发布,其中包含UpdraftPlus中的一个“严重”安全漏洞,UpdraftPlus是一个安装量超过300万的WordPress插件,可以被武器化以使用攻击站点下载上的易受攻击的帐户该网站的私人数据。“截至2019年3月,所有版本的UpdraftPlus都包含一个由缺少权限级别检查引起的漏洞,允许不受信任的用户访问备份,”该插件的维护人员在本周发布的一份公告中表示。Automattic(一家软件服务公司)的安全研究员Marc-AlexandreMontpas于2月14日发现并报告了该漏洞。该漏洞的标识符为CVE-2022-0633(CVSS评分:8.5)。此问题影响从1.16.7到1.22.2的UpdraftPlus版本。UpdraftPlus是一种备份和恢复解决方案,能够对WordPress文件、数据库、插件和主题执行完整、手动或计划的备份,然后可以通过WordPress管理仪表板进行恢复。此缺陷的一个后果是它允许安装了UpdraftPlus的WordPress安装上的任何登录用户行使下载现有备份的权限-该权限应仅保留给管理用户。除了泄露密码和其他机密数据外,“在某些情况下,如果攻击者能够从配置文件中获取数据库凭据并成功访问站点的数据库,它可能会接管站点,”WordPress安全公司Wordfence表示,推荐使用UpdraftPlus插件。用户更新到版本1.22.3(或高级版本2.22.3)以减少任何潜在的利用。截至2月17日可用的最新版本是1.22.4,它解决了与在PHP8上打印自动备份选项相关的错误。
