Plugin Backuply dla WordPress zawiera podatność typu SQL Injection w funkcji backuply_wp_clone_sql(), umożliwiającą uwierzytelnionym atakującym z uprawnieniami administratora wydobycie wrażliwych danych z bazy danych. Podatność jest oceniana jako krytyczna (CVSS 9.1).
▸ Pokaż oryginał (EN)
The Backuply – Backup, Restore, Migrate and Clone plugin for WordPress is vulnerable to SQL Injection via the 'options' parameter passed to the backuply_wp_clone_sql() function in all versions up to, and including, 1.3.4 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with administrator-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
Podatność wynika z niewystarczającego escapowania parametru 'options' przekazywanego do funkcji backuply_wp_clone_sql() oraz braku odpowiedniego przygotowania istniejącego zapytania SQL. Atakujący może dołączyć dodatkowe zapytania SQL do już istniejących zapytań, co pozwala na nieautoryzowany odczyt danych z bazy. Exploitacja wymaga posiadania konta z poziomem uprawnień administratora lub wyższym.
Atakujący z uprawnieniami administratora może wydobyć wrażliwe informacje przechowywane w bazie danych WordPress, w tym dane użytkowników, hasła (w formie hashów) oraz inne poufne treści aplikacji.
Należy zaktualizować plugin Backuply do wersji wyższej niż 1.3.4, w której wprowadzono poprawkę (changeset 3151205 w repozytorium pluginu). Aktualizację można wykonać z poziomu panelu administracyjnego WordPress lub ręcznie pobrać aktualną wersję z repozytorium plugins.trac.wordpress.org.
Plugin Backuply – Backup, Restore, Migrate and Clone dla WordPress we wszystkich wersjach do 1.3.4 włącznie (produkt: Softaculous Backuply).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HSoftaculous Backuply
APPSoftaculous< 1.3.5
Powiązane podatności
The Backuply – Backup, Restore, Migrate and Clone plugin for WordPress is vulnerable to Denial of Service in a...
The Backuply – Backup, Restore, Migrate and Clone plugin for WordPress is vulnerable to Directory Traversal in...
Softaculous Webuzo — pominięcie uwierzytelnienia przez reset hasła
The WHMCS Reseller Module V2 2.0.2 in Softaculous Virtualizor before 2.9.1.0 does not verify the user correctl...
Softaculous Webuzo contains a command injection in the password reset functionality. A remote, authenticated a...