Une grave vulnérabilité a été découverte dans Plug-in WordPress avec plus de 3 millions d’installations, qui ont peut-être permis aux utilisateurs connectés, y compris les utilisateurs de niveau abonné, de télécharger des sauvegardes effectuées avec le plug-in.

Les sauvegardes sont un trésor d’informations sensibles.

UpdraftPlus, un WordPress plugin avec plus de 3 millions d’installations, mis à jour avec un correctif de sécurité jeudi pour une vulnérabilité découverte par le chercheur en sécurité Marc Montpas.

« UpdraftPlus est un plugin de sauvegarde populaire pour les sites WordPress et en tant que tel, on s’attend à ce que le plugin vous permette de télécharger vos sauvegardes », a déclaré l’équipe Wordfence Threat Intelligence.

L’une des fonctionnalités implémentées par le plugin était la possibilité d’envoyer des liens de téléchargement de sauvegarde à un e-mail du choix du propriétaire du site.

« Malheureusement, cette fonctionnalité a été implémentée de manière non sécurisée, ce qui a permis aux utilisateurs authentifiés de bas niveau, tels que les abonnés, de créer un lien valide qui leur permettrait de télécharger sauvegarde fichiers », a expliqué Wordfence dans un article de blog.

L’exploitation réussie de cette vulnérabilité nécessiterait un attaquant avec un compte actif sur le système cible.

« Nous exhortons tous les utilisateurs exécutant le plugin UpdraftPlus à mettre à jour la dernière version du plugin dès que possible, si vous ne l’avez pas déjà fait, car les conséquences d’un exploit réussi seraient graves », a déclaré Wordfence.

« Cette vulnérabilité a été corrigée dans la version 1.22.3 d’UpdraftPlus, et en tant que telle, nous vous encourageons fortement à vérifier que votre site exécute la version la plus récente du plugin et à la mettre à jour immédiatement si ce n’est pas le cas ».

FacebookTwitterLinkedin