Una vulnerabilidad en UpdraftPlus permite a los usuarios descargar copias de seguridad completas del sitio
Millones de sitios de WordPress han recibido un parche forzado en los últimos días, informó Ars Technica . El motivo es una vulnerabilidad en UpdraftPlus , un complemento popular que permite a los usuarios crear y restaurar copias de seguridad de sitios web. Los desarrolladores de UpdraftPlus solicitaron el parche obligatorio, ya que la vulnerabilidad permitiría a cualquier persona con una cuenta descargar la base de datos completa de un sitio web.
El error fue descubierto por el investigador de seguridad de Jetpack, Marc Montpas, durante una auditoría de seguridad del complemento. "Este error es bastante fácil de explotar, con algunos resultados muy malos si se explota", dijo a Ars Technica . "Hizo posible que los usuarios con pocos privilegios descargaran las copias de seguridad de un sitio, que incluyen copias de seguridad de bases de datos sin procesar".
Les dijo a los desarrolladores de UpdraftPlus sobre el error el martes de la semana pasada, lo arreglaron un día después y comenzaron a forzar la instalación del parche poco después. 1,7 millones de sitios lo habían recibido hasta el jueves, de más de 3 millones de usuarios.
La principal falla fue que UpdraftPlus no implementó correctamente la función "hearbeat" de WordPress al verificar correctamente si los usuarios tenían privilegios administrativos. Otro problema fue una variable utilizada para validar a los administradores que podían ser modificadas por usuarios que no eran de confianza. Jetpack proporcionó más detalles sobre cómo un truco podría funcionar en una publicación de blog .
WordPress fue violado anteriormente a principios de este año, pero se hizo indirectamente a través de un ataque de GoDaddy que expuso 1,2 millones de cuentas. Si está ejecutando WordPress con el complemento UpdraftPlus, definitivamente debe confirmar que el complemento se actualizó automáticamente a 1.22.4 o posterior en la versión gratuita, o 2.22.4 y superior en la aplicación premium.
Historias relacionadas:
WordPress : lanzamiento retrasado después de identificar 'grandes banderas rojas
Automattic se apodera de la empresa de seguridad de WordPress WPScan
[Fuente]: engadget.com
gounder.( 21 de Febrero de 2022).26 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com
