Una vulnerabilidad en UpdraftPlus: WP Backup & El complemento de migración afecta a más de 3 millones de sitios web de WordPress, lo que permite a atacantes no autenticados ejecutar comandos como administradores. Esta falla permite a los atacantes cargar y activar complementos maliciosos, lo que lleva a una posible ejecución remota de código.
UpdraftPlus es una de las soluciones de copia de seguridad más utilizadas para WordPress, que ayuda a los usuarios a crear copias de seguridad, restaurar sitios web y migrar entre servidores. El complemento admite el almacenamiento de copias de seguridad en múltiples servicios remotos y en la nube.
La vulnerabilidad no requiere que un atacante inicie sesión o posea una cuenta de WordPress para ser explotada. Solo los sitios con una clave Migrator activa o una clave UpdraftCentral son susceptibles a este problema. Las versiones hasta la 1.26.4 inclusive contienen la falla, que se debe a una falla en la función UpdraftPlus_Remote_Communications_V2::wp_loaded.
Esta debilidad de seguridad se clasifica como una vulnerabilidad de omisión de autenticación, lo que permite a los atacantes eludir la verificación de identidad y las comprobaciones de credenciales, lo que les permite realizar acciones a nivel de administración sin iniciar sesión. Los atacantes explotan esta falla debido a la validación insuficiente de los formatos de mensajes de comunicación remota.
Wordfence detalló que la vulnerabilidad permite a atacantes no autenticados falsificar comandos RPC arbitrarios que el complemento ejecuta como administrador conectado. Esto significa que pueden cargar y activar complementos maliciosos, lo que puede provocar la ejecución remota de código en los sitios web afectados.
Las posibles consecuencias de esta vulnerabilidad incluyen grandes riesgos, como infección de malware, destrucción de sitios web, acceso no autorizado y robo de información confidencial. Ha surgido evidencia de intentos activos de explotar la falla: Wordfence informó 8.172 ataques bloqueados dirigidos a esta vulnerabilidad en un período de 24 horas.
UpdraftPlus ha lanzado un parche para solucionar el problema. Se recomienda encarecidamente a los usuarios que actualicen sus instalaciones a la versión 1.26.5 o posterior inmediatamente para proteger sus sitios web contra esta vulnerabilidad.
