警告！ WordPressプラグインの脆弱性が数百万ページを脅かす

時計仕掛けのように、さらに別のWordpressプラグインの脆弱性が発生するのは、その月のその時期です。今回の脆弱性は、公開プラットフォームを実行している約300万のWebサイトにインストールされているUpdraftPlusという名前のプラグインに関係しています。

バックアップへの特権アクセス

この問題はセキュリティ研究者のMarcMontpasによって発見され、後にWordpressのセキュリティを専門とするチームであるWordfenceによる詳細な投稿で調査されました。 UpdraftPlusの欠陥は、ハンドルCVE 2022-0633の下で成文化され、8.5以上の重大度評価を受けました。

この脆弱性により、UpdraftPlusを実行しているWordpress Webサイトのアクティブで正常にログインしているユーザーは、既存のサイトのバックアップをダウンロードできました。これは、管理者が所有する特権など、昇格された特権でのみ可能であるはずです。

バックアップデータ全体を取得するだけで、資格情報の盗難から機密情報や特権情報へのアクセスに至るまで、あらゆる種類の問題が発生する可能性があります。

Wordfenceは、潜在的な悪意のある人物が特別に調整されたハートビートをサイトに送信すると、「バックアップナンスとタイムスタンプを含むバックアップログ」にアクセスできると説明しました。これら3つすべてを一緒に使用して、Webサイトのバックアップをまとめてダウンロードできます。

人気のあるプラグインは大きな攻撃対象領域を提供します

この脆弱性は見た目ほどひどいものではありません。これは、このアクションが外部の悪意のある攻撃者によって実行された場合でも、ハッカーはサイトのWordpressプラットフォームインスタンスに定期的にアクセスする必要があるためです。ただし、それを行うには、侵害されたログイン資格情報のセットがあれば十分です。研究者は、UpdraftPlusが非常に人気があり、約300万のWebサイトにインストールされているという事実によってこれが相殺されると信じています。

2022年1月だけでも、Wordpressプラグインでいくつかの重大度の高いバグが発見されました。その中には、重大度が10のバグも含まれます。プラグインの欠陥の問題は、UpdraftPlusと同様に、影響を受けるプラグインの多くが非常に広く採用されていることです。潜在的な脅威アクターがアクセスできる非常に大きな潜在的な攻撃対象領域。