В плагине WordPress нашли уязвимость - она есть на 3 млн сайтов

Как сообщает информационное издание Ars Technica, за последние несколько дней миллионы сайтов WordPress получили принудительное исправление. Причина — уязвимость в UpdraftPlus, популярном плагине, который позволяет пользователям создавать и восстанавливать резервные копии веб-сайтов. Разработчики UpdraftPlus запросили обязательное исправление, поскольку уязвимость позволяла любому, у кого есть учетная запись, загрузить всю базу данных веб-сайта. Ошибка была обнаружена исследователем безопасности Jetpack Марком Монпасом во время аудита безопасности плагина. «Эту ошибку довольно легко эксплуатировать, и если она все же будет использована, это может привести к очень плохим последствиям», — сказал он Ars Technica. «Это позволило пользователям с низким уровнем привилегий загружать резервные копии сайта, которые включают необработанные резервные копии базы данных».

Он сообщил разработчикам UpdraftPlus об ошибке во вторник на прошлой неделе, они исправили ее днем ​​позже и вскоре после этого начали принудительную установку исправления. По состоянию на четверг его получили 1,7 миллиона сайтов из более чем 3 миллионов пользователей. Основной недостаток заключался в том, что UpdraftPlus неправильно реализовывал функцию «Hearbeat» WordPress, правильно проверяя, есть ли у пользователей административные привилегии. Другой проблемой была переменная, используемая для проверки администраторов, которая могла быть изменена ненадежными пользователями. Jetpack предоставил более подробную информацию о том, как взлом может работать в сообщении в блоге.