Description
Identifiant : CVE-2022-0633
CVSS score : 8.5/10
Produit impacté : Plugin WordPress UpdraftPlus
Sévérité : Haute
Analyse
Cette vulnérabilité est de type « Autorisation inexacte » (CWE-863) : le logiciel effectue un contrôle des autorisations lorsqu'un acteur tente d'accéder à une ressource ou d'effectuer une action, mais il n'effectue pas correctement ce contrôle. Cela permet aux attaquants de contourner les restrictions d'accès prévues.
Cette faille, si exploitée par des attaquants, permettrait de récupérer la plus récente sauvegarde du site et de la base de données où est installé le plugin UpdraftPlus. De faibles privilèges sont requis mais aucune action n’est nécessaire de la part de l’utilisateur. Les impacts sont hauts concernant la confidentialité et faibles concernant l’intégrité. Enfin, la complexité de l’attaque est faible.
Remédiation
Mettre à jour les produits impactés : Mise à jour.
Source : UpdraftPlus