https://www.wired.com/story/wordpress-sites-get-forced-update-serious-vulnerability
UpdraftPlusと呼ばれるプラグインの重大な脆弱性を修正するために、過去1日間に何百万ものWordPressサイトが強制的に更新されました。
これにより、信頼できないサブスクライバー、顧客、およびその他のユーザーは、脆弱なサイトにアカウントを持っている限り、サイトのプライベートデータベースをダウンロードできます。
UpdraftPlusは、Webサイトデータベースのバックアップと復元のプロセスを簡素化し、WordPressコンテンツ管理システム用にインターネットで最も広く使用されているスケジュールバックアッププラグインです。
「低特権のユーザーが、生のデータベースのバックアップを含むサイトのバックアップをダウンロードできるようになりました。低特権のアカウントは、多くのことを意味する可能性があります。通常のサブスクライバー、顧客(eコマースサイトなど)など。」
この欠陥により、UpdraftPlusがアクティブなWordPressインストールにログインしているユーザーは、既存のバックアップをダウンロードする特権を行使できます。
つまり、WordPressサイトで信頼できないユーザーがWordPressにログインできる場合、および既存のバックアップがある場合は、技術的に熟練したユーザーが既存のバックアップをダウンロードする方法を検討している可能性があります。
何百万ものWordPressサイトが深刻なバグの強制更新を取得しました、Dan Goodin、Ars Technica
security summary
コメント