Eine Schwachstelle im UpdraftPlus: WP Backup & Das Migrations-Plugin betrifft über 3 Millionen WordPress-Websites und ermöglicht nicht authentifizierten Angreifern die Ausführung von Befehlen als Administratoren. Dieser Fehler ermöglicht es Angreifern, schädliche Plugins hochzuladen und zu aktivieren, was möglicherweise zur Remote-Codeausführung führt.
UpdraftPlus ist eine der am häufigsten verwendeten Backup-Lösungen für WordPress und hilft Benutzern beim Erstellen von Backups, beim Wiederherstellen von Websites und bei der Migration zwischen Servern. Das Plugin unterstützt Backup-Speicherung auf mehreren Cloud- und Remote-Diensten.
Um die Sicherheitslücke auszunutzen, ist es nicht erforderlich, dass sich ein Angreifer anmeldet oder über ein WordPress-Konto verfügt. Nur Websites mit einem aktiven Migrator-Schlüssel oder UpdraftCentral-Schlüssel sind für dieses Problem anfällig. Versionen bis einschließlich 1.26.4 enthalten den Fehler, der auf einen Fehler in der Funktion UpdraftPlus_Remote_Communications_V2::wp_loaded zurückzuführen ist.
Diese Sicherheitslücke wird als Authentifizierungs-Bypass-Schwachstelle eingestuft, die es Angreifern ermöglicht, Identitätsüberprüfungen und Anmeldeinformationsprüfungen zu umgehen und so Aktionen auf Verwaltungsebene durchzuführen, ohne sich anzumelden. Angreifer nutzen diese Schwachstelle aus, weil die Formate von Remote-Kommunikationsnachrichten nicht ausreichend validiert werden.
Wordfence erläuterte, dass die Sicherheitslücke es nicht authentifizierten Angreifern ermöglicht, beliebige RPC-Befehle zu fälschen, die das Plugin als verbundener Administrator ausführt. Dies bedeutet, dass sie schädliche Plugins hochladen und aktivieren können, was zur Remote-Codeausführung auf den betroffenen Websites führen kann.
Zu den potenziellen Folgen dieser Sicherheitslücke gehören umfangreiche Risiken wie Schadsoftware-Infektionen, Website-Verunstaltung, unbefugter Zugriff und Diebstahl vertraulicher Informationen. Es liegen Hinweise auf aktive Versuche vor, die Schwachstelle auszunutzen: Wordfence meldete innerhalb von 24 Stunden 8.172 blockierte Angriffe auf diese Schwachstelle.
UpdraftPlus hat einen Patch für das Problem veröffentlicht. Benutzern wird dringend empfohlen, ihre Installationen umgehend auf Version 1.26.5 oder neuer zu aktualisieren, um ihre Websites vor dieser Schwachstelle zu schützen.
