WordPress lancia un aggiornamento forzato contro la vulnerabilità nel plugin UpdraftPlus – Computer – News

WordPress sta rilasciando un aggiornamento forzato del popolare plug-in di backup UpdraftPlus. È stato riscontrato che i siti Web contenenti il ​​plug-in contengono una vulnerabilità che consente agli utenti non autorizzati di scaricare backup recenti.

Questi sono aggiornamenti obbligatori di UpdraftPlus 1.22.3 e 2.22.3 per gli utenti rispettivamente delle versioni gratuite e a pagamento del plugin. Dopo l’installazione, gli utenti non autorizzati non possono più accedere ai backup, descrive il gestore dei plugin Jetpack in un post sul blog†

WordPress raramente forza un aggiornamento, ma a causa della gravità della vulnerabilità coinvolta, un aggiornamento lo è Secondo Bleeping Computer È stato installato su 3 milioni di utenti nel giro di pochi giorni. Tuttavia, lì Secondo UpdraftPlus A causa del complicato processo di ottenimento di un backup senza autorizzazione, non sono stati effettuati hack noti.

La vulnerabilità di UpdraftPlus ha consentito agli utenti di creare un file battito cardiaco-Richiesta a un sito Web, dopo di che è possibile ottenere dati importanti sui backup recenti. È quindi possibile creare un collegamento in base a questi dati. Questo collegamento chiedeva a UpdraftPlus di inviare tramite e-mail il backup interessato all’hacker non autorizzato.