Een kwetsbaarheid in de UpdraftPlus: WP Backup & De migratieplug-in is van invloed op meer dan 3 miljoen WordPress-websites, waardoor niet-geverifieerde aanvallers opdrachten als beheerder kunnen uitvoeren. Door deze fout kunnen aanvallers kwaadaardige plug-ins uploaden en activeren, wat kan leiden tot mogelijke uitvoering van code op afstand.
UpdraftPlus is een van de meest gebruikte back-upoplossingen voor WordPress, waarmee gebruikers back-ups kunnen maken, websites kunnen herstellen en tussen servers kunnen migreren. De plug-in ondersteunt back-upopslag op meerdere cloud- en externe services.
Voor de kwetsbaarheid is het niet nodig dat een aanvaller inlogt of over een WordPress-account beschikt om misbruik te kunnen maken. Alleen sites met een actieve Migrator-sleutel of UpdraftCentral-sleutel zijn vatbaar voor dit probleem. Versies tot en met 1.26.4 bevatten de fout, die voortkomt uit een fout in de functie UpdraftPlus_Remote_Communications_V2::wp_loaded.
Deze beveiligingszwakte wordt geclassificeerd als een kwetsbaarheid voor het omzeilen van authenticatie, waardoor aanvallers identiteitsverificatie en inlogcontroles kunnen omzeilen, waardoor ze acties op beheerniveau kunnen uitvoeren zonder in te loggen. Aanvallers misbruiken deze fout vanwege onvoldoende validatie van berichtformaten voor communicatie op afstand.
Wordfence heeft gedetailleerd beschreven dat het beveiligingslek niet-geverifieerde aanvallers in staat stelt willekeurige RPC-opdrachten te vervalsen die de plug-in uitvoert als de verbonden beheerder. Dit betekent dat ze kwaadaardige plug-ins kunnen uploaden en activeren, wat kan leiden tot uitvoering van externe code op de getroffen websites.
De mogelijke gevolgen van dit beveiligingslek omvatten uitgebreide risico’s zoals malware-infectie, website-defacement, ongeautoriseerde toegang en diefstal van gevoelige informatie. Er zijn aanwijzingen gevonden voor actieve pogingen om de kwetsbaarheid te misbruiken: Wordfence rapporteert binnen een periode van 24 uur 8.172 geblokkeerde aanvallen gericht op deze kwetsbaarheid.
UpdraftPlus heeft een patch voor het probleem uitgebracht. Gebruikers wordt sterk aangeraden om hun installaties onmiddellijk bij te werken naar versie 1.26.5 of nieuwer om hun websites tegen dit beveiligingslek te beveiligen.
