Eine Schwachstelle im UpdraftPlus: WP Backup & Das Migrations-Plugin betrifft mehr als 3 Millionen WordPress-Websites und ermöglicht es nicht authentifizierten Angreifern, Befehle als Administratoren auszuführen. Dieser Fehler ermöglicht es Angreifern, schädliche Plugins hochzuladen und zu aktivieren, was möglicherweise zur Remote-Codeausführung führt.
Das UpdraftPlus Backup & Das Migrations-Plugin wird häufig zum Erstellen von Backups und zum Migrieren von WordPress-Sites verwendet. Es ist derzeit auf über 3 Millionen Websites installiert. Um die Sicherheitslücke auszunutzen, ist es nicht erforderlich, dass sich ein Angreifer anmeldet oder über ein WordPress-Konto verfügt. Es wurde jedoch bestätigt, dass nur Websites mit einem aktiven Migrator-Schlüssel oder UpdraftCentral-Schlüssel anfällig sind.
Alle Versionen bis einschließlich 1.26.4 sind von dem Exploit betroffen, der sich in der Funktion UpdraftPlus_Remote_Communications_V2::wp_loaded befindet. Diese Schwachstelle wird als Authentifizierungsumgehungslücke eingestuft, die es nicht authentifizierten Angreifern ermöglicht, die Identitätsüberprüfung des Plugins zu umgehen und Zugriff auf Administratorebene zu erhalten.
Nach Angaben des Sicherheitsunternehmens Wordfence deuten die Details darauf hin, dass eine unzureichende Validierung der Nachrichtenformate für die Fernkommunikation zu diesem Fehler geführt hat. Dieser Fehler ermöglicht es Angreifern, beliebige RPC-Befehle zu fälschen, die das Plugin als legitime Administratoranweisungen ausführen würde.
Die Situation veranschaulicht einen kritischen Programmierfehler: Die Authentifizierungskontrollen, die die Authentizität der Befehle überprüfen sollen, können umgangen werden, wodurch eine Hintertür für unbefugte Aktionen geöffnet bleibt. Das kompromittierte System ermöglicht es Angreifern möglicherweise, Backdoor-Plugins zu installieren, die Datendiebstahl, das Hinzufügen von Malware oder die vollständige Kontrolle über die Website erleichtern können.
Wordfence meldete ein erhebliches Risiko und wies darauf hin, dass an einem einzigen Tag 8.172 versuchte Ausnutzungen dieser Schwachstelle blockiert wurden. Diese Zahl unterstreicht die aktiven Versuche von Hackern, die Schwachstelle auszunutzen, bestätigt jedoch keine erfolgreichen Kompromittierungen.
UpdraftPlus hat für alle betroffenen Benutzer einen Patch veröffentlicht, um ihre Installationen zu sichern. Benutzern wird dringend empfohlen, sofort auf Version 1.26.5 zu aktualisieren, um diese Sicherheitslücke zu schließen.
