Se han emitido parches para contener una vulnerabilidad de seguridad “grave” en UpdraftPlus, un plugin de WordPress con más de tres millones de instalaciones, que se puede armar para descargar los datos privados del sitio usando una cuenta en los sitios vulnerables.
“Todas las versiones de UpdraftPlus desde marzo de 2019 en adelante contenían una vulnerabilidad causada por una verificación de nivel de permisos faltante, lo que permite a los usuarios no confiables acceder a las copias de seguridad”, dijeron los mantenedores del plugin en un aviso publicado esta semana.
Se atribuye el descubrimiento al investigador de seguridad Marc-Alexandre Montpas de Automattic y el informe de la vulnerabilidad el 14 de febrero a la que se le asignó el identificador CVE-2022-0633 (puntuación CVSS: 8,5). El problema afecta a las versiones de UpdraftPlus de 1.16.7 a 1.22.2.
UpdraftPlus es una solución de copia de seguridad y restauración que es capaz de realizar copias de seguridad completas, manuales o programadas de archivos, bases de datos, plugins y temas de WordPress, que luego se pueden restablecer a través del panel de administración de WordPress .
Una consecuencia de este defecto es que permite que cualquier usuario que haya iniciado sesión en una instalación de WordPress con UpdraftPlus instalado ejerza el privilegio de descargar una copia de seguridad existente, permisos que deberían haberse reservado solo para usuarios administrativos.
Más allá de filtrar contraseñas y otros datos confidenciales, también podría “en algunos casos apoderarse del sitio si el atacante puede obtener las credenciales de la base de datos de un archivo de configuración y acceder con éxito a la base de datos del sitio”, dijo la empresa de seguridad de WordPress, Wordfence .
Se recomienda a los usuarios del plugin UpdraftPlus que actualicen a la versión 1.22.3 (o 2.22.3 para la versión Premium) para mitigar cualquier posible explotación. La última versión disponible a partir del 17 de febrero es la 1.22.4, que soluciona errores relacionados con la impresión de opciones de copia de seguridad automática en PHP 8.