Plugin De Sauvegarde Wordpress

Des correctifs ont été publiés pour contenir une vulnérabilité de sécurité « grave » dans UpdraftPlus, un plugin WordPress avec plus de trois millions d’installations, qui peut être armé pour télécharger les données privées du site en utilisant un compte sur les sites vulnérables.

« Toutes les versions d’UpdraftPlus à partir de mars 2019 contiennent une vulnérabilité causée par une vérification de niveau d’autorisation manquante, permettant aux utilisateurs non fiables d’accéder aux sauvegardes », ont déclaré les responsables du plugin dans un avis publié cette semaine.

Sauvegardes Github Automatiques

Le chercheur en sécurité Marc-Alexandre Montpas d’Automattic a été crédité d’avoir découvert et signalé la vulnérabilité le 14 février à laquelle l’identifiant a été attribué CVE-2022-0633 (Note CVSS : 8,5). Le problème affecte les versions UpdraftPlus de 1.16.7 à 1.22.2.

UpdraftPlus est un solution de sauvegarde et de restauration qui est capable d’effectuer des sauvegardes complètes, manuelles ou planifiées des fichiers, bases de données, plugins et thèmes WordPress, qui peuvent ensuite être rétablis via WordPress tableau de bord d’administration.

Une conséquence de ce défaut est qu’il permet à tout utilisateur connecté sur une installation WordPress avec UpdraftPlus installé d’exercer le privilège de télécharger une sauvegarde existante – des autorisations qui auraient dû être réservées aux utilisateurs administratifs uniquement.

Publicité
Empêcher Les Violations De Données

Au-delà de la fuite de mots de passe et d’autres données confidentielles, cela pourrait également « dans certains cas, prendre le contrôle du site si l’attaquant est en mesure d’obtenir les informations d’identification de la base de données à partir d’un fichier de configuration et d’accéder avec succès à la base de données du site », a déclaré la société de sécurité WordPress Wordfence. mentionné.

Il est recommandé aux utilisateurs du plugin UpdraftPlus de mettre à jour vers la version 1.22.3 (ou 2.22.3 pour la version Premium) pour atténuer toute exploitation potentielle. La dernière version disponible au 17 février est la 1.22.4, qui corrige les bogues liés à l’impression des options de sauvegarde automatique sur PHP 8.

Rate this post
Publicité
Article précédentLava prévoit des smartphones 5G et des téléphones polyvalents 4G abordables : Sunil Raina
Article suivantComment changer les mots de passe sur iPhone (2022)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici