Уязвимость в UpdraftPlus: WP Backup & Плагин миграции затрагивает более 3 миллионов веб-сайтов WordPress, позволяя неаутентифицированным злоумышленникам выполнять команды от имени администратора. Этот недостаток позволяет злоумышленникам загружать и активировать вредоносные плагины, что приводит к потенциальному удаленному выполнению кода.

UpdraftPlus — одно из наиболее широко используемых решений резервного копирования для WordPress, помогающее пользователям создавать резервные копии, восстанавливать веб-сайты и мигрировать между серверами. Плагин поддерживает хранение резервных копий в нескольких облачных и удаленных сервисах.

Уязвимость не требует от злоумышленника входа в систему или наличия учетной записи WordPress для использования. Этой проблеме подвержены только сайты с активным ключом Migrator или ключом UpdraftCentral. Версии до 1.26.4 включительно содержат ошибку, возникающую из-за сбоя в функции UpdraftPlus_Remote_Communications_V2::wp_loaded.

You Might Also Like
Belkin представила Stage PowerGrip для пользователей iPhone на выставке CES 2025
Belkin представила Stage PowerGrip для пользователей iPhone на выставке CES 2025
Началась очистка Spotify от ИИ
Началась очистка Spotify от ИИ
Когда выйдет Джокер 2?
Когда выйдет Джокер 2?

Эта слабость безопасности классифицируется как уязвимость обхода аутентификации, позволяющая злоумышленникам обходить проверку личности и учетных данных, что позволяет им выполнять действия на уровне администрирования без входа в систему. Злоумышленники используют этот недостаток из-за недостаточной проверки форматов сообщений удаленной связи.

  Google Assistant представляет новые функции голосовых команд, включая заказ еды

В Wordfence подробно рассказали, что уязвимость позволяет неаутентифицированным злоумышленникам подделывать произвольные команды RPC, которые плагин выполняет от имени подключенного администратора. Это означает, что они могут загружать и активировать вредоносные плагины, что может привести к удаленному выполнению кода на зараженных веб-сайтах.

Потенциальные последствия этой уязвимости включают в себя обширные риски, такие как заражение вредоносным ПО, порча веб-сайта, несанкционированный доступ и кража конфиденциальной информации. Появились свидетельства активных попыток использования этой уязвимости: Wordfence сообщил о 8172 заблокированных атаках, направленных на эту уязвимость, за 24 часа.

UpdraftPlus выпустил патч для решения этой проблемы. Пользователям настоятельно рекомендуется немедленно обновить свои установки до версии 1.26.5 или новее, чтобы защитить свои веб-сайты от этой уязвимости.

<час />

Рекомендованное изображение