De plug-in Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid vertoont een ernstige beveiligingskwetsbaarheid. Versions tot en met 1.14.9 staan aanvallers zonder authenticatie toe om gevoelige informatie, zoals de locatie van back-up bestanden, te ontdekken en hierop gebaseerde bestanden vervolgens te downloaden.
Overzicht
Deze kwetsbaarheid, gecategoriseerd als CWE-200: Exposure of Sensitive Information to an Unauthorized Actor, stelt aanvallers in staat om via de bestanden env-info.php en restore-info.json toegang te krijgen tot de back-uplocatie. Met een basisbeoordelingsscore van 7.5 op de CVSS-schaal, wordt dit als een ernstig probleem beschouwd, vooral omdat er geen authenticatie vereist is.
Aanbevelingen
- Update onmiddellijk de Total Upkeep Plugin naar een versie hoger dan 1.14.9, indien beschikbaar.
- Beperk toegang tot gevoelige bestanden door serverconfiguraties aan te passen.
- Controleer regelmatig uw systemen op ongeautoriseerde toegangspogingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2020-36848?
Het betreft een kwetsbaarheid in de Total Upkeep Plugin waardoor aanvallers zonder authenticatie gevoelige informatie kunnen bemachtigen.
Welke systemen zijn kwetsbaar voor CVE-2020-36848?
Alle WordPress-systemen met de Total Upkeep Plugin van BoldGrid in een versie tot en met 1.14.9.
Bestaat er al een patch of beveiligingsupdate?
Het is van cruciaal belang om te updaten naar de nieuwste versie indien beschikbaar; versies hoger dan 1.14.9 zijn waarschijnlijk niet kwetsbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie onderscheppen zoals de locatie van back-up bestanden en mogelijk toegang krijgen tot deze gegevens.
