Une vulnérabilité dans UpdraftPlus : WP Backup & Le plugin de migration affecte plus de 3 millions de sites Web WordPress, permettant à des attaquants non authentifiés d’exécuter des commandes en tant qu’administrateurs. Cette faille permet aux attaquants de télécharger et d’activer des plugins malveillants, conduisant à une potentielle exécution de code à distance.
L’outil de sauvegarde et d’amplification UpdraftPlus. Le plugin de migration est largement utilisé pour créer des sauvegardes et migrer des sites WordPress. Il est actuellement installé sur plus de 3 millions de sites Web. La vulnérabilité ne nécessite pas qu’un attaquant se connecte ou possède un compte WordPress pour l’exploiter. Cependant, seuls les sites dotés d’une clé Migrator ou d’une clé UpdraftCentral active sont confirmés comme étant vulnérables.
Toutes les versions jusqu’à la 1.26.4 incluse sont affectées par l’exploit, qui réside dans la fonction UpdraftPlus_Remote_Communications_V2::wp_loaded. Cette vulnérabilité est classée comme une faille de contournement d’authentification, permettant à des attaquants non authentifiés de contourner la vérification d’identité du plugin et d’obtenir un accès de niveau administrateur.
Selon la société de sécurité Wordfence, les détails indiquent qu’une validation insuffisante des formats de messages de communication à distance a conduit à cette faille. Cet échec permet aux attaquants de forger des commandes RPC arbitraires, que le plugin exécuterait en tant qu’instructions d’administrateur légitimes.
La situation illustre une faille de codage critique : les contrôles d’authentification censés vérifier l’authenticité des commandes peuvent être contournés, laissant ainsi une porte dérobée ouverte à des actions non autorisées. Le système compromis peut permettre aux attaquants d’installer des plugins de porte dérobée, ce qui peut faciliter le vol de données, l’ajout de logiciels malveillants ou le contrôle total du site Web.
Wordfence a signalé un risque important, notant qu’il a bloqué 8 172 tentatives d’exploitation de cette vulnérabilité en une seule journée. Ce chiffre met en évidence les tentatives actives des pirates informatiques pour profiter de la faille, mais il ne confirme pas la réussite des compromissions.
UpdraftPlus a publié un correctif pour tous les utilisateurs concernés afin de sécuriser leurs installations. Les utilisateurs sont invités à mettre à jour immédiatement vers la version 1.26.5 pour atténuer cette vulnérabilité.
