Una vulnerabilidad en UpdraftPlus: WP Backup & El complemento de migración afecta a más de 3 millones de sitios web WordPress, lo que permite a atacantes no autenticados ejecutar comandos como administradores. Esta falla permite a los atacantes cargar y activar complementos maliciosos, lo que lleva a una posible ejecución remota de código.
El UpdraftPlus Backup & El complemento de migración se usa ampliamente para crear copias de seguridad y migrar sitios de WordPress. Actualmente está instalado en más de 3 millones de sitios web. La vulnerabilidad no requiere que un atacante inicie sesión o posea una cuenta de WordPress para explotarla. Sin embargo, solo se confirma que son vulnerables los sitios con una clave Migrator activa o una clave UpdraftCentral.
Todas las versiones hasta la 1.26.4 inclusive se ven afectadas por el exploit, que reside en la función UpdraftPlus_Remote_Communications_V2::wp_loaded. Esta vulnerabilidad se clasifica como una falla de omisión de autenticación, lo que permite a atacantes no autenticados eludir la verificación de identidad del complemento y obtener acceso a nivel de administrador.
Según la firma de seguridad Wordfence, los detalles indican que una validación insuficiente de los formatos de mensajes de comunicaciones remotas provocó esta falla. Este fallo permite a los atacantes falsificar comandos RPC arbitrarios, que el complemento ejecutaría como instrucciones legítimas del administrador.
La situación ilustra una falla de codificación crítica: los controles de autenticación que se supone deben verificar que los comandos sean auténticos pueden eludirse, dejando efectivamente una puerta trasera abierta a acciones no autorizadas. El sistema comprometido puede permitir a los atacantes instalar complementos de puerta trasera, lo que puede facilitar el robo de datos, la adición de malware o el control total del sitio web.
Wordfence informó sobre un riesgo significativo y señaló que bloqueó 8.172 intentos de explotar esta vulnerabilidad en un solo día. Esta cifra destaca los intentos activos de los piratas informáticos para aprovechar la falla, aunque no confirma que los compromisos hayan tenido éxito.
UpdraftPlus ha lanzado un parche para que todos los usuarios afectados protejan sus instalaciones. Se insta a los usuarios a actualizar a la versión 1.26.5 de inmediato para mitigar esta vulnerabilidad.
