UpdraftPlus: WP Backup & の脆弱性移行プラグインは 300 万を超える WordPress Web サイトに影響を及ぼし、認証されていない攻撃者が管理者としてコマンドを実行できるようになります。この欠陥により、攻撃者は悪意のあるプラグインをアップロードしてアクティブ化することができ、リモートでコードが実行される可能性があります。
UpdraftPlus は、WordPress で最も広く使用されているバックアップ ソリューションの 1 つで、ユーザーのバックアップの作成、Web サイトの復元、サーバー間の移行を支援します。このプラグインは、複数のクラウドおよびリモート サービス上のバックアップ ストレージをサポートします。
この脆弱性を悪用するには、攻撃者がログインしたり、WordPress アカウントを所有したりする必要はありません。アクティブな Migrator キーまたは UpdraftCentral キーを持つサイトのみがこの問題の影響を受けます。 1.26.4 までのバージョンには、UpdraftPlus_Remote_Communications_V2::wp_loaded 関数の障害に起因する欠陥が含まれています。
このセキュリティの脆弱性は、認証バイパスの脆弱性として分類されており、攻撃者が ID 検証と資格情報のチェックをバイパスし、ログインせずに管理レベルのアクションを実行できるようになります。攻撃者は、リモート通信メッセージ形式の検証が不十分であるため、この欠陥を悪用します。
Wordfence は、この脆弱性により、認証されていない攻撃者が接続された管理者としてプラグインが実行する任意の RPC コマンドを偽造できると詳細に説明しました。これは、悪意のあるプラグインをアップロードしてアクティブ化することができ、影響を受ける Web サイトでリモート コードが実行される可能性があることを意味します。
この脆弱性の潜在的な影響には、マルウェア感染、Web サイトの改ざん、不正アクセス、機密情報の盗難などの広範なリスクが含まれます。この欠陥を悪用する積極的な試みの証拠が明らかになり、Wordfence は 24 時間以内にこの脆弱性を狙った攻撃が 8,172 件ブロックされたと報告しています。
UpdraftPlus はこの問題に対するパッチをリリースしました。ユーザーは、Web サイトをこの脆弱性から保護するために、インストールをバージョン 1.26.5 以降に直ちに更新することを強くお勧めします。
