Vulnerabilidade do plug-in de backup do WordPress afeta mais de 3 milhões de sites

Uma vulnerabilidade de alta gravidade em um popular plugin de backup do WordPress permite que invasores não autenticados explorem a falha. A vulnerabilidade é classificada como 8,8 em uma escala de 0,0 a 10.

UpdraftPlus: Plug-in de backup e migração WP

A vulnerabilidade afeta o popular plugin Updraft Plus WordPress, instalado em mais de 3 milhões de sites. Updraft Plus vem em uma versão gratuita e paga que permite aos usuários fazer upload de backups para o armazenamento em nuvem de um usuário ou enviar os arquivos por e-mail. O plugin permite aos usuários fazer backup manualmente do site ou agendá-lo para backups automáticos. Ele oferece uma enorme flexibilidade sobre o que pode ser feito backup e pode fazer uma grande diferença na recuperação de um problema catastrófico no servidor e também é útil para migrar para um servidor completamente diferente.

Wordfence explica a vulnerabilidade:

“O plugin UpdraftPlus: WP Backup & Migration Plugin para WordPress é vulnerável à injeção de objeto PHP em todas as versões até 1.24.11 inclusive por meio da desserialização de entrada não confiável na função ‘recursive_unserialized_replace’. Isso possibilita que invasores não autenticados injetem um objeto PHP.

Nenhuma cadeia POP conhecida está presente no software vulnerável. Se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema de destino, ela poderá permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. Um administrador deve realizar uma ação de busca e substituição para acionar a exploração.”

O changelog do Updraft Plus parece minimizar a vulnerabilidade, nem mesmo chama a atualização de patch de segurança, é rotulada como um “ajuste”.

Do changelog oficial do plugin Updraft Plus WordPress:

“TWEAK: Conclua a revisão e remoção de chamadas para a função PHP unserialize() permitindo a instanciação da classe iniciada em 1.24.7. (A remoção final envolvia um defeito de segurança teórico, se o seu site de desenvolvimento permitisse que um invasor publicasse nele conteúdo que você migrou para outro site e que continha código personalizado que poderia executar ações destrutivas que o invasor conhecia, antes de você clonar o resultado desta remoção é que algumas substituições de pesquisa, altamente improváveis ​​de serem encontradas na prática, serão ignoradas).

Vulnerabilidade do Updraft Plus corrigida

Recomenda-se que os usuários considerem atualizar suas instalações do Updraft Plus para a versão mais recente, 1.24.12. Todas as versões anteriores à versão mais recente são vulneráveis.

Leia o comunicado do Wordfence:

UpdraftPlus: WP Backup & Migration Plugin <= 1.24.11 – Injeção de objeto PHP não autenticado

Imagem em destaque por Shutterstock/Tithi Luadthong