CRITICAL🇬🇧 English

CVE-2024-8669

SQL Injection w pluginie WordPress Backuply (do wersji 1.3.4)

CVSS 9.1v3.1pub. 2024-09-14upd. 2024-09-27

Plugin Backuply dla WordPress zawiera podatność typu SQL Injection w funkcji backuply_wp_clone_sql(), umożliwiającą uwierzytelnionym atakującym z uprawnieniami administratora wydobycie wrażliwych danych z bazy danych. Podatność jest oceniana jako krytyczna (CVSS 9.1).

Pokaż oryginał (EN)

The Backuply – Backup, Restore, Migrate and Clone plugin for WordPress is vulnerable to SQL Injection via the 'options' parameter passed to the backuply_wp_clone_sql() function in all versions up to, and including, 1.3.4 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with administrator-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającego escapowania parametru 'options' przekazywanego do funkcji backuply_wp_clone_sql() oraz braku odpowiedniego przygotowania istniejącego zapytania SQL. Atakujący może dołączyć dodatkowe zapytania SQL do już istniejących zapytań, co pozwala na nieautoryzowany odczyt danych z bazy. Exploitacja wymaga posiadania konta z poziomem uprawnień administratora lub wyższym.

Skutki

Atakujący z uprawnieniami administratora może wydobyć wrażliwe informacje przechowywane w bazie danych WordPress, w tym dane użytkowników, hasła (w formie hashów) oraz inne poufne treści aplikacji.

Mitygacja

Należy zaktualizować plugin Backuply do wersji wyższej niż 1.3.4, w której wprowadzono poprawkę (changeset 3151205 w repozytorium pluginu). Aktualizację można wykonać z poziomu panelu administracyjnego WordPress lub ręcznie pobrać aktualną wersję z repozytorium plugins.trac.wordpress.org.

Kogo dotyczy

Plugin Backuply – Backup, Restore, Migrate and Clone dla WordPress we wszystkich wersjach do 1.3.4 włącznie (produkt: Softaculous Backuply).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Softaculous Backuply

    APP
    Softaculous
    < 1.3.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2024-0842HIGH7.5ten sam produkt

The Backuply – Backup, Restore, Migrate and Clone plugin for WordPress is vulnerable to Denial of Service in a...

CVE-2024-0697MEDIUM6.5ten sam produkt

The Backuply – Backup, Restore, Migrate and Clone plugin for WordPress is vulnerable to Directory Traversal in...

CVE-2024-24621CRITICAL9.8PL ✓ten sam vendor

Softaculous Webuzo — pominięcie uwierzytelnienia przez reset hasła

CVE-2017-6513CRITICAL9.9ten sam vendor

The WHMCS Reseller Module V2 2.0.2 in Softaculous Virtualizor before 2.9.1.0 does not verify the user correctl...

CVE-2024-24622HIGH8.8ten sam vendor

Softaculous Webuzo contains a command injection in the password reset functionality. A remote, authenticated a...

CVE-2024-8669 — SQL Injection w pluginie WordPress Backuply (do wersji 1.3.4) — CRITICAL 9.1 | CVEbaza.pl