Μια σοβαρή ευπάθεια έχει εντοπιστεί στο πρόσθετο UpdraftPlus: WP Backup & Migration Plugin, επηρεάζοντας περισσότερους από 3 εκατομμύρια ιστότοπους του WordPress. Αυτή η ευπάθεια προσφέρει σε μη εξουσιοδοτημένους χρήστες τη δυνατότητα εκτέλεσης εντολών με δικαιώματα διαχειριστή, ανοίγοντας διάπλατα την πόρτα στην πιθανή εγκατάσταση κακόβουλου λογισμικού και backdoors.
Το UpdraftPlus είναι ένα από τα πιο δημοφιλή πρόσθετα για τη δημιουργία αντιγράφων ασφαλείας και τη μετεγκατάσταση ιστοσελίδων WordPress, με εκατομμύρια εγκαταστάσεις παγκοσμίως. Αυτή η ευπάθεια δεν απαιτεί από τους εισβολείς να έχουν λογαριασμό ή να συνδεθούν, γεγονός που την καθιστά εξαιρετικά επικίνδυνη. Ωστόσο, μόνο οι ιστοσελίδες με ενεργό κλειδί Migrator ή UpdraftCentral είναι επιβεβαιωμένα ευάλωτες.
Αυτή η ευπάθεια έχει καταταγεί ως ελάττωμα παράκαμψης ελέγχου ταυτότητας, επιτρέποντας την πρόσβαση στα δικαιώματα διαχειριστή μέσω ερμηνείας παραμέτρων που δεν ελέγχονται. Η συνάρτηση UpdraftPlus_Remote_Communications_V2::wp_loaded είναι αυτή που ενδέχεται να επιτρέψει στους κακόβουλους χρήστες να εκτελέσουν αυθαίρετες εντολές.
Σύμφωνα με πληροφορίες από την εταιρεία ασφαλείας Wordfence, η αποτυχία στην επικύρωση των μορφών επικοινωνίας έχει δημιουργήσει το συγκεκριμένο κενό ασφαλείας. Αυτό επιτρέπει στους επιτιθέμενους να πλαστογραφούν εντολές RPC, οι οποίες εκτελούνται από την προσθήκη ως νόμιμες εντολές διαχειριστή.
Οι επιπτώσεις είναι σοβαρές, καθώς η παραβίαση μπορεί να επιτρέψει στους εισβολείς να μπαίνουν ανενόχλητοι στο σύστημα, να εγκαθιστούν κακόβουλο λογισμικό ή να κλέβουν δεδομένα, αυξάνοντας τον κίνδυνο για όλους τους χρήστες.
Αξιοσημείωτο είναι ότι το Wordfence αποκάλυψε πως κατάφερε να αποκλείσει 8.172 απόπειρες εκμετάλλευσης της ευπάθειας σε μόλις μία ημέρα. Ενώ αυτές οι απόπειρες δείχνουν τις τακτικές των χάκερ, δεν υπάρχουν επιβεβαιωμένες αναφορές για επιτυχείς εισβολές μέχρι στιγμής.
Η ομάδα του UpdraftPlus έχει ήδη κυκλοφορήσει ενημέρωση (έκδοση 1.26.5) για τους χρήστες που επηρεάζονται, προκειμένου να κλείσουν αυτό το κενό. Οι χρήστες καλούνται να ενημερώσουν άμεσα τις εγκαταστάσεις τους για την προστασία των δεδομένων και την ασφάλεια των ιστότοπών τους.
## Η άποψη του TechNoid.gr
Η ευπάθεια στο UpdraftPlus επισημαίνει την απειλή που αντιμετωπίζουν οι χρήστες του WordPress, ιδίως όταν χρησιμοποιούνται δημοφιλή πρόσθετα. Η ανησυχία είναι προφανής, καθώς τέτοιες κενές ασφαλείας εκθέτουν ακόμα περισσότερους ιστότοπους σε κινδύνους. Σημαντικό είναι ότι οι χρήστες θα πρέπει να διατηρούν τα πρόσθετα και τις πλατφόρμες τους ενημερωμένα, ενώ οι κατασκευαστές πρέπει να δίνουν προτεραιότητα στην ασφάλεια κατά την ανάπτυξη των προϊόντων τους. Η κατάσταση αυτή μας υπενθυμίζει τη σημασία των ενημερώσεων και της προσοχής μας στην κυβερνοασφάλεια, καθώς οι επιθέσεις θα συνεχίσουν να εξελίσσονται.
