UpdraftPlus, a WordPress Plugin mit über 3 Millionen Installationen, das am Donnerstag mit einem Sicherheitsfix für eine vom Sicherheitsforscher Marc Montpas entdeckte Schwachstelle aktualisiert wurde.„UpdraftPlus ist ein beliebtes Backup-Plugin für WordPress-Sites, und als solches wird erwartet, dass das Plugin es Ihnen ermöglicht, Ihre Backups herunterzuladen“, sagte das Wordfence Threat Intelligence-Team. Eine der Funktionen, die das Plug-in implementiert hat, war die Möglichkeit, Backup-Download-Links an eine E-Mail-Adresse nach Wahl des Websitebesitzers zu senden.„Leider wurde diese Funktionalität unsicher implementiert, was es niedrig authentifizierten Benutzern wie Abonnenten ermöglicht, einen gültigen Link zu erstellen, der ihnen den Download ermöglicht Sicherung Dateien“, erklärte Wordfence in einem Blogbeitrag.Das erfolgreiche Ausnutzen dieser Schwachstelle würde einen Angreifer mit einem aktiven Konto auf dem Zielsystem treffen.„Wir fordern alle Benutzer, die das UpdraftPlus-Plugin ausführen, dringend auf, so schnell wie möglich auf die neueste Version des Plugins zu aktualisieren, falls Sie dies noch nicht getan haben, da die Folgen eines erfolgreichen Exploits schwerwiegend wären“, sagte Wordfence.„Diese Schwachstelle wurde in Version 1.22.3 von UpdraftPlus gepatcht, und daher empfehlen wir Ihnen dringend, zu überprüfen, ob auf Ihrer Website die aktuellste Version des Plugins ausgeführt wird, und sofort zu aktualisieren, wenn dies nicht der Fall ist.“
WordPress-Plugin mit über 3 Millionen Installationen, das schwerwiegende Schwachstellen aufweist
Eine schwerwiegende Sicherheitslücke wurde gefunden in WordPress-Plugin mit über 3 Millionen Installationen, die es eingeloggten Benutzern, einschließlich Benutzern auf Abonnentenebene, ermöglicht haben, mit dem Plugin erstellte Backups herunterzuladen.Backups sind eine Fundgrube an sensiblen Informationen.