在超过300万个网站使用的WordPress备份插件中发现的严重缺陷

已经发布了补丁，以包含UpdraftPlus中的"严重"安全漏洞，UpdraftPlus是一个拥有超过三百万安装的WordPress插件，可以使用易受攻击的站点上的帐户下载站点的私人数据。

"从2019年3月开始，UpdraftPlus的所有版本都包含由缺少权限级别检查引起的漏洞，允许不受信任的用户访问备份，"该插件的维护者在本周发布的一份公告中表示。

Automattic的安全研究员Marc-Alexandre Montpas被认为在2月14日发现并报告了该漏洞，该漏洞被分配了标识符CVE-2022-0633（CVSS评分：8.5）。此问题会影响从 1.16.7 到 1.22.2 的 UpdraftPlus 版本。

UpdraftPlus是一种备份和还原解决方案，能够执行WordPress文件，数据库，插件和主题的完整，手动或计划备份，然后可以通过WordPress管理仪表板恢复。

此缺陷的后果是，它允许安装了UpdraftPlus的WordPress安装的任何登录用户行使下载现有备份的权限 - 这些权限应仅保留给管理用户。

除了泄露密码和其他机密数据外，WordPress安全公司Wordfence表示，"在某些情况下，如果攻击者能够从配置文件中获取数据库凭据并成功访问站点数据库，它还可以"在某些情况下接管站点"。

建议UpdraftPlus插件的用户更新到版本1.22.3（或高级版本的2.22.3），以减轻任何潜在的利用。截至 2 月 17 日提供的最新版本是 1.22.4，它解决了与在 PHP 8 上打印自动备份选项相关的错误。