Een kwetsbaarheid in de UpdraftPlus: WP Backup & De migratieplug-in is van invloed op meer dan 3 miljoen WordPress websites, waardoor niet-geverifieerde aanvallers opdrachten als beheerder kunnen uitvoeren. Door deze fout kunnen aanvallers kwaadaardige plug-ins uploaden en activeren, wat kan leiden tot mogelijke uitvoering van code op afstand.
De UpdraftPlus Back-up & Migratieplug-in wordt veel gebruikt voor het maken van back-ups en het migreren van WordPress-sites. Het is momenteel op meer dan 3 miljoen websites geïnstalleerd. Voor de kwetsbaarheid is het niet nodig dat een aanvaller inlogt of over een WordPress-account beschikt om er misbruik van te kunnen maken. Er wordt echter bevestigd dat alleen sites met een actieve Migrator-sleutel of UpdraftCentral-sleutel kwetsbaar zijn.
Alle versies tot en met 1.26.4 worden getroffen door de exploit, die zich in de functie UpdraftPlus_Remote_Communications_V2::wp_loaded bevindt. Dit beveiligingslek is geclassificeerd als een fout bij het omzeilen van de authenticatie, waardoor niet-geverifieerde aanvallers de identiteitsverificatie van de plug-in kunnen omzeilen en toegang kunnen krijgen op beheerdersniveau.
Volgens beveiligingsbedrijf Wordfence geven de details aan dat onvoldoende validatie van berichtformaten voor communicatie op afstand tot deze fout heeft geleid. Door deze fout kunnen aanvallers willekeurige RPC-opdrachten vervalsen, die de plug-in zou uitvoeren als legitieme beheerdersinstructies.
De situatie illustreert een kritieke coderingsfout: de authenticatiecontroles die moeten verifiëren dat de commando’s authentiek zijn, kunnen worden omzeild, waardoor er feitelijk een achterdeur open blijft voor ongeautoriseerde acties. Het aangetaste systeem kan aanvallers in staat stellen backdoor-plug-ins te installeren, wat gegevensdiefstal, toevoeging van malware of volledige controle over de website kan vergemakkelijken.
Wordfence rapporteerde een aanzienlijk risico en merkte op dat het op één dag 8.172 pogingen tot misbruik van dit beveiligingslek blokkeerde. Dit cijfer benadrukt de actieve pogingen van hackers om misbruik te maken van de fout, hoewel het geen succesvolle compromissen bevestigt.
UpdraftPlus heeft een patch uitgebracht voor alle getroffen gebruikers om hun installaties te beveiligen. Gebruikers wordt dringend verzocht onmiddellijk te updaten naar versie 1.26.5 om dit beveiligingslek te beperken.
