Az UpdraftPlus sebezhetősége lehetővé tette az előfizetők számára, hogy érzékeny biztonsági mentéseket töltsenek le

2022.02.17. | Hydra Hydra

Február 17-én az UpdraftPlus, a több mint 3 millió telepítéssel rendelkező WordPress plugin biztonsági javítással frissült a Marc Montpas biztonsági kutató által felfedezett sebezhetőséghez. Ez a sebezhetőség lehetővé tette, hogy bármely bejelentkezett felhasználó, beleértve az előfizetői szintű felhasználókat is, letöltse a bővítmény segítségével készített biztonsági mentéseket. A biztonsági mentések érzékeny információk kincsesbányáját jelentik, és gyakran tartalmaznak olyan konfigurációs fájlokat, amelyekkel hozzáférhetünk a webhely adatbázisához, valamint magához az adatbázis tartalmához.

Ezért arra kérünk minden UpdraftPlus plugint futtató felhasználót, hogy a lehető leghamarabb frissítse a plugin legújabb verziójára, amely a jelen íráskor az 1.22.3-as verzió, ha még nem tette meg.

Az eredeti cikk (angol nyelven) itt olvasható.