کشف نقص مهم در افزونه پشتیبان گیری وردپرس (UpdraftPlus) که توسط بیش از 3 میلیون سایت استفاده می‌شود! - مرکز پژوهشی آپا

وصله‌هایی برای حاوی یک آسیب‌پذیری امنیتی «شدید» در UpdraftPlus، یک افزونه وردپرس با بیش از سه میلیون نصب، منتشرشده‌اند که می‌توان با استفاده از یک حساب کاربری در سایت‌های آسیب‌پذیر، داده‌های خصوصی سایت را دانلود کرد.

سازندگان این افزونه در توصیه‌ای که این هفته منتشر شد، گفتند: «همه نسخه‌های UpdraftPlus از مارس ۲۰۱۹ به بعد دارای یک آسیب‌پذیری ناشی از عدم بررسی سطح مجوز هستند که به کاربران غیرقابل‌اعتماد امکان دسترسی به نسخه‌های پشتیبان را می‌دهد».

محقق امنیتی Marc-Alexandre Montpas از Automattic این آسیب‌پذیری را در ۱۴ فوریه ۲۰۲۲ که شناسه CVE-2022-0633 (امتیاز ۵/۸ در مقیاس CVSS) به آن اختصاص داده شده است[۱]، کشف و گزارش کرد. این مشکل بر نسخه‌های UpdraftPlus از ۱٫۱۶٫۷ تا ۱٫۲۲٫۲ تأثیر می‌گذارد.

UpdraftPlus یک ‌راه‌حل پشتیبان گیری و بازیابی است[۲] که قادر به پشتیبان گیری کامل، دستی یا برنامه‌ریزی‌شده از فایل‌ها، پایگاه‌های داده، پلاگین‌ها و مضامین وردپرس است که می‌تواند سپس از طریق داشبورد مدیریت[۳] وردپرس بازیابی شود.

نتیجه این نقص[۴] این است که به هر کاربر واردشده در نصب وردپرس با نصب UpdraftPlus اجازه می‌دهد تا از امتیاز دانلود نسخه پشتیبان موجود استفاده کند؛ مجوزهایی که باید فقط برای کاربران مدیریتی رزرو می‌شد.

شرکت امنیتی وردپرس یعنی Wordfence دراین‌باره گفت[۵]، فراتر از افشای رمزهای عبور و سایر داده‌های محرمانه، در برخی موارد اگر مهاجم بتواند اعتبار پایگاه داده را از یک فایل پیکربندی دریافت کند و با موفقیت به پایگاه داده سایت دسترسی پیدا کند، می‌تواند سایت را تصاحب کند.

به کاربران افزونه UpdraftPlus توصیه می‌شود برای کاهش هرگونه سوءاستفاده احتمالی، به نسخه ۱٫۲۲٫۳ (یا ۲٫۲۲٫۳ برای نسخه Premium) به‌روزرسانی کنند. آخرین نسخه موجود از ۱۷ فوریه نسخه ۱٫۲۲٫۴ است که باگ‌های مربوط به چاپ گزینه‌های پشتیبان‌گیری خودکار در PHP 8 را برطرف می‌کند.

منابع

[۱] https://jetpack.com/2022/02/17/severe-vulnerability-fixed-in-updraftplus-1-22-3

[۲] https://wordpress.org/plugins/updraftplus

[۳] https://wordpress.com/support/dashboard

[۴] https://updraftplus.com/updraftplus-security-release-1-22-3-2-22-3

[۵] https://www.wordfence.com/blog/2022/02/vulnerability-in-updraftplus-allowed-subscribers-to-download-sensitive-backups

[۶] https://thehackernews.com/2022/02/new-chrome-0-day-bug-under-active.html