< Retour au blog

Vulnérabilité haute dans le plugin WordPress UpdraftPlus

Publié le 23 Février 2022

Description

Identifiant : CVE-2022-0633
CVSS score : 8.5/10
Produit impacté : Plugin WordPress UpdraftPlus
Sévérité : Haute

Analyse

Cette vulnérabilité est de type « Autorisation inexacte » (CWE-863) : le logiciel effectue un contrôle des autorisations lorsqu'un acteur tente d'accéder à une ressource ou d'effectuer une action, mais il n'effectue pas correctement ce contrôle. Cela permet aux attaquants de contourner les restrictions d'accès prévues.
Cette faille, si exploitée par des attaquants, permettrait de récupérer la plus récente sauvegarde du site et de la base de données où est installé le plugin UpdraftPlus. De faibles privilèges sont requis mais aucune action n’est nécessaire de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité et faibles concernant l’intégrité. Enfin, la complexité de l’attaque est faible.

Remédiation

Mettre à jour les produits impactés : Mise à jour.

Source : UpdraftPlus


Abonnez-vous gratuitement à ma newsletter

Recevez directement les dernières informations dans votre boite mail


Avatar

Thomas Rigaux

Ingénieur en cybersécurité et auteur de Thomasrgx.com