A vulnerability in the UpdraftPlus: WP Backup & Il plugin Migration colpisce più di 3 milioni di siti web WordPress, consentendo agli aggressori non autenticati di eseguire comandi come amministratori. Questa falla consente agli aggressori di caricare e attivare plugin dannosi, portando alla potenziale esecuzione di codice in modalità remota.
Il programma UpdraftPlus Backup & Migration Plugin is widely used for creating backups and migrating WordPress sites. It is currently installed on over 3 million websites. The vulnerability does not require an attacker to log in or possess a WordPress account to exploit it. However, only sites with an active Migrator key or UpdraftCentral key are confirmed to be vulnerable.
Tutte le versioni fino alla 1.26.4 inclusa sono interessate dall’exploit, che risiede nella funzione UpdraftPlus_Remote_Communications_V2::wp_loaded. Questa vulnerabilità è classificata come un difetto di bypass dell’autenticazione, consentendo agli aggressori non autenticati di eludere la verifica dell’identità del plug-in e ottenere l’accesso a livello di amministratore.
Secondo la società di sicurezza Wordfence, i dettagli indicano che una validazione insufficiente dei formati dei messaggi di comunicazione remota ha portato a questa falla. This failure allows attackers to forge arbitrary RPC commands, which the plugin would execute as legitimate administrator instructions.
La situazione illustra un difetto di codifica critico: i controlli di autenticazione che dovrebbero verificare l’autenticità dei comandi possono essere aggirati, lasciando di fatto una backdoor aperta ad azioni non autorizzate. Il sistema compromesso può consentire agli aggressori di installare plug-in backdoor, che possono facilitare il furto di dati, l’aggiunta di malware o il controllo totale del sito web.
Wordfence reported a significant risk, noting it blocked 8,172 attempted exploits of this vulnerability in a single day. Questa cifra evidenzia i tentativi attivi da parte degli hacker di sfruttare la falla, sebbene non confermi le compromissioni riuscite.
UpdraftPlus has released a patch for all affected users to secure their installations. Gli utenti sono invitati ad aggiornare immediatamente alla versione 1.26.5 per mitigare questa vulnerabilità.
