Es wurden Patches herausgegeben, um eine „schwerwiegende“ Sicherheitslücke in UpdraftPlus, einem WordPress-Plugin mit über drei Millionen Installationen, zu schließen, die dazu genutzt werden kann, die privaten Daten der Website herunterzuladen, indem ein Konto auf den verwundbaren Websites verwendet wird.
„Alle Versionen von UpdraftPlus ab März 2019 enthalten eine Schwachstelle, die durch eine fehlende Überprüfung der Berechtigungen verursacht wird und nicht vertrauenswürdigen Nutzern den Zugriff auf Backups ermöglicht“, erklärten die Entwickler des Plugins in einem diese Woche veröffentlichten Advisory.
Der Sicherheitsforscher Marc-Alexandre Montpas von Automattic hat die Schwachstelle am 14. Februar entdeckt und gemeldet. Sie trägt die Kennung CVE-2022-0633 (CVSS-Score: 8.5). Das Problem betrifft UpdraftPlus-Versionen von 1.16.7 bis 1.22.2.
UpdraftPlus ist eine Backup- und Wiederherstellungslösung, mit der vollständige, manuelle oder geplante Backups von WordPress-Dateien, Datenbanken, Plugins und Themes durchgeführt werden können, die dann über das WordPress-Admin-Dashboard wiederhergestellt werden können.
Dieser Fehler hat zur Folge, dass jeder angemeldete Benutzer einer WordPress-Installation, auf der UpdraftPlus installiert ist, das Recht hat, ein bestehendes Backup herunterzuladen – Rechte, die eigentlich nur administrativen Benutzern vorbehalten sein sollten.
Neben dem Ausspähen von Passwörtern und anderen vertraulichen Daten kann es auch „in einigen Fällen zu einer Übernahme der Website kommen, wenn der Angreifer in der Lage ist, Datenbankzugangsdaten aus einer Konfigurationsdatei zu erhalten und erfolgreich auf die Datenbank der Website zuzugreifen“, so das WordPress-Sicherheitsunternehmen Wordfence.
Nutzern des UpdraftPlus-Plugins wird empfohlen, auf die Version 1.22.3 (bzw. 2.22.3 für die Premium-Version) zu aktualisieren, um eine mögliche Ausnutzung zu verhindern. Die neueste Version, die seit dem 17. Februar verfügbar ist, ist 1.22.4. Sie behebt Fehler im Zusammenhang mit den Druckoptionen für die automatische Datensicherung in PHP 8.