上升氣流,一個允許用戶備份到各種雲提供商的插件,已經修補了一個嚴重的安全漏洞,允許登錄用戶下載站點的最新備份。 修補版本 (1.22.3) 是通過強制自動更新發出的,這是為影響大量用戶的嚴重漏洞保留的措施。 UpdraftPlus 在超過 300 萬個 WordPress 網站上活躍。
該漏洞是 發現 Jetpack Scan Security 研究員 Marc Montpas 在內部審計期間。 UpdraftPlus 向用戶解釋了該漏洞 諮詢 更新結束後:
此缺陷允許任何在 UpdraftPlus 處於活動狀態的 WordPress 安裝上登錄的用戶行使下載現有備份的許可權,該許可權本應僅限於管理用戶。 這是可能的,因為與檢查當前備份狀態相關的代碼缺少許可權檢查。 這允許獲得一個內部標識符,該標識符在其他情況下是未知的,然後可用於在允許下載時通過檢查。
該問題影響插件的付費和免費版本。 在收到報告後一小時內,向付費客戶推送了修復程序。 1.16.7 和 1.22.3 之間的每個版本的免費插件都是易受攻擊的。 UpdraftPlus 聲稱大多數網站都已更新。 WordPress.org 統計數據顯示,大約 35% 的 Updraft 用戶尚未更新到最新版本,這使得超過一百萬的安裝仍然容易受到攻擊。
到目前為止,還沒有確認的漏洞利用報告。 有關漏洞的更多詳細信息,請查看 Montpas 的 報告 在 Jetpack 網站上。 鼓勵 UpdraftPlus 用戶檢查他們的網站,以確保插件在最新的修補版本上運行。