Zraniteľnosť v doplnku UpdraftPlus odhalila milióny záloh stránok WordPress. Veľmi závažná zraniteľnosť v doplnku UpdraftPlus WordPress môže útočníkovi umožniť získať zálohy webových stránok, ktoré by mohli obsahovať citlivé informácie.
Plugin má viac ako tri milióny aktívnych inštalácií!
„Táto chyba umožňuje každému prihlásenému používateľovi WordPress s aktívnym UpdraftPlus stiahnutie existujúcej zálohy, ktoré by malo byť obmedzené iba na správcov,“ poznamenáva tím vývojárov UpdraftPlus.
Konkrétne by útočník mohol zneužiť funkciu v UpdraftPlus, ktorá umožňuje odosielanie záložných adries URL na e-mailovú adresu nastavenú vlastníkom lokality a odosielanie adries URL záložných súborov na e-mailové adresy, ktoré útočník kontroluje.
„Dotknutým webom hrozí strata údajov / krádež údajov prostredníctvom prístupu útočníka k kópii zálohy vášho webu, ak váš web obsahuje niečo neverejné,“ hovorí tím UpdraftPlus.
Aj toto je dôvod, prečo v komerčnom prostredí nepoužívať open-source CMS. Poradíme Vám ako takýmto nepríjemnostiam úspešne predchádzať.