Fecha de publicación: febrero 28, 2022 8:57 am Nivel de importancia: Alta
SISTEMAS AFECTADOS
- UpdraftPlus WordPress free anterior a la versión 1.22.3
- UpdraftPlus WordPress premium anterior a la versión 2.22.3
DESCRIPCIÓN
Recientemente el equipo de desarrollo WordPress UpdraftPlus lanzo nuevas actualizaciones para mitigar una vulnerabilidad de compromiso de informacion que permitiría que cualquier usuario registrado en el portal WordPress, incluidos los usuarios de nivel de suscripción puedan descargar las copias de seguridad disponibles en el sistema, lo que potencialmente podría llevar a la filtración de información confidencial.
REFERENCIA
- https://nvd.nist.gov/vuln/detail/CVE-2022-0633
- https://www.wordfence.com/blog/2022/02/vulnerability-in-updraftplus-allowed-subscribers-to-download-sensitive-backups/
- https://www.thesecmaster.com/how-to-fix-cve-2022-0633-an-authenticated-backup-download-vulnerability-in-updraftplus-wordpress-plugin/
SOLUCIÓN
Se recomienda actualizar la versión de UpdraftPlus WordPress 1.22.3 o para la servio de pago 2.22.3.