Uma vulnerabilidade séria foi encontrada no plugin WordPress com mais de 3 milhões de instalações, que pode ter permitido que usuários logados, incluindo usuários de nível de assinante, baixassem backups feitos com o plugin.
Os backups são um tesouro de informações confidenciais.
UpdraftPlus, um plug-in do WordPress com mais de 3 milhões de instalações, atualizado com uma correção de segurança na quinta-feira para uma vulnerabilidade descoberta pelo pesquisador de segurança Marc Montpas.
“UpdraftPlus é um plugin de backup popular para sites WordPress e, como tal, espera-se que o plugin permita que você baixe seus backups”, disse a equipe do Wordfence Threat Intelligence.
Um dos recursos que o plug-in implementou foi a capacidade de enviar links de download de backup para um e-mail de escolha do proprietário do site.
“Infelizmente, essa funcionalidade foi implementada de forma insegura, tornando é possível que usuários autenticados de baixo nível, como assinantes, criem um link válido que permita o download de arquivos de backup”, explicou o Wordfence em uma postagem no blog.
A exploração bem-sucedida dessa vulnerabilidade exigiria um invasor com um conta no sistema de destino.
“Pedimos a todos os usuários que executam o plug-in UpdraftPlus para atualizar para a versão mais recente do plug-in o mais rápido possível, caso ainda não o tenha feito, pois as consequências de um exploração seria grave”, disse Wordfence.
“Esta vulnerabilidade foi corrigida na versão 1.22.3 do UpdraftPlus e, como tal, recomendamos que você verifique se seu site está executando a versão mais atualizada do o plug-in e atualizando imediatamente se não estiver”.
FacebookTwitterLinked in