1. 通告信息
近日,安識(shí)科技A-Team團(tuán)隊(duì)監(jiān)測(cè)到一則WordPress UpDraftPlus任意文件下載漏洞的信息����,當(dāng)前官方已發(fā)布受影響的補(bǔ)丁。
對(duì)此����,安識(shí)科技建議廣大用戶及時(shí)升級(jí)到安全版本,并做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�����。
2. 漏洞概述
CVE-2022-0633
由于UpdraftPlus無法正確驗(yàn)證用戶是否具有訪問備份的隨機(jī)數(shù)標(biāo)識(shí)符所需的權(quán)限���,這可能允許任何在網(wǎng)站上擁有帳戶的用戶(如訂閱者)下載最新的站點(diǎn)和數(shù)據(jù)庫(kù)備份��。
3. 漏洞危害
可能允許攻擊者獲取任何在網(wǎng)站上擁有帳戶的用戶(如訂閱者)下載最新的站點(diǎn)和數(shù)據(jù)庫(kù)備份�。
4. 影響版本
UpdraftPlus 版本1.16.7 - 1.22.2(免費(fèi)版)
5. 解決方案
當(dāng)前官方已發(fā)布最新版本�����,建議受影響的用戶及時(shí)更新升級(jí)到最新版本�����。鏈接如下:https://wordpress.org/plugins/updraftplus/
6. 時(shí)間軸
【-】2022年2月21日 監(jiān)測(cè)到WordPress官方發(fā)布安全補(bǔ)丁
【-】2022年2月21日 根據(jù)官方公告分析
【-】2022年2月21日 發(fā)布安全通告
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
