Уразливість обходу автентифікації в плагіні UpdraftPlus для WordPress
Критична уразливість в плагіні UpdraftPlus дозволяє віддалене виконання коду через обход автентифікації. Рекомендується оновити плагін.
- CVSS
- 8.1 HIGH
- EPSS
- 87.98%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін UpdraftPlus: WP Backup & Migration для WordPress має уразливість обходу автентифікації у версіях до 1.26.4 включно через недостатню перевірку формату повідомлень віддаленого зв’язку. Це дозволяє неавторизованим зловмисникам виконувати довільні команди з правами адміністратора, включно з завантаженням шкідливих плагінів і віддаленим виконанням коду.
Бізнес-вплив
Уразливість створює серйозну загрозу для безпеки вебсайтів на WordPress, оскільки зловмисники можуть отримати повний контроль над сайтом, що призводить до компрометації даних, порушення роботи сервісів та репутаційних втрат. Власники інфраструктури повинні розглядати цю проблему як критичну та пріоритетну для усунення.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень плагіна UpdraftPlus і встановити останню версію, що усуває цю уразливість. Якщо оновлення недоступне, слід обмежити доступ до функцій віддаленого зв’язку плагіна, переглянути журнали на предмет підозрілої активності та посилити моніторинг безпеки сайту. Загалом, слід дотримуватися рекомендацій виробника та мінімізувати експозицію вразливих компонентів.