Una vulnerabilità in UpdraftPlus: WP Backup & Il plugin di migrazione colpisce oltre 3 milioni di siti Web WordPress, consentendo agli aggressori non autenticati di eseguire comandi come amministratori. Questa falla consente agli aggressori di caricare e attivare plugin dannosi, portando alla potenziale esecuzione di codice in modalità remota.
UpdraftPlus è una delle soluzioni di backup più utilizzate per WordPress, aiutando gli utenti a creare backup, ripristinare siti Web e migrare tra server. Il plug-in supporta l’archiviazione di backup su più servizi cloud e remoti.
La vulnerabilità non richiede che un utente malintenzionato effettui l’accesso o possieda un account WordPress per essere sfruttata. Solo i siti con una chiave Migrator attiva o una chiave UpdraftCentral sono soggetti a questo problema. Le versioni fino alla 1.26.4 inclusa contengono il difetto, che deriva da un errore nella funzione UpdraftPlus_Remote_Communications_V2::wp_loaded.
Questa debolezza della sicurezza è classificata come vulnerabilità di bypass dell’autenticazione, consentendo agli aggressori di aggirare la verifica dell’identità e i controlli delle credenziali, consentendo loro di eseguire azioni a livello amministrativo senza effettuare l’accesso. Gli aggressori sfruttano questo difetto a causa della convalida insufficiente dei formati dei messaggi di comunicazione remota.
Wordfence ha spiegato che la vulnerabilità consente agli aggressori non autenticati di creare comandi RPC arbitrari che il plugin esegue come amministratore connesso. Ciò significa che possono caricare e attivare plugin dannosi, che possono portare all’esecuzione di codice in modalità remota sui siti Web interessati.
Le potenziali conseguenze di questa vulnerabilità includono rischi estesi come infezione da malware, deturpazione del sito Web, accesso non autorizzato e furto di informazioni sensibili. Sono emerse prove di tentativi attivi di sfruttare la falla, con Wordfence che ha segnalato 8.172 attacchi bloccati mirati a questa vulnerabilità in un periodo di 24 ore.
UpdraftPlus ha rilasciato una patch per il problema. Si consiglia vivamente agli utenti di aggiornare immediatamente le proprie installazioni alla versione 1.26.5 o successiva per proteggere i propri siti Web da questa vulnerabilità.
