SISTEMAS AFECTADOS

  • UpdraftPlus WordPress free anterior a la versión 1.22.3
  • UpdraftPlus WordPress premium anterior a la versión 2.22.3

DESCRIPCIÓN

Recientemente el equipo de desarrollo  WordPress UpdraftPlus lanzo nuevas actualizaciones para mitigar una vulnerabilidad de compromiso de informacion que permitiría que cualquier usuario registrado en el portal WordPress, incluidos los usuarios de nivel de suscripción puedan descargar las copias de seguridad disponibles en el sistema, lo que potencialmente podría llevar a la filtración de información confidencial.

REFERENCIA

  • https://nvd.nist.gov/vuln/detail/CVE-2022-0633
  • https://www.wordfence.com/blog/2022/02/vulnerability-in-updraftplus-allowed-subscribers-to-download-sensitive-backups/
  • https://www.thesecmaster.com/how-to-fix-cve-2022-0633-an-authenticated-backup-download-vulnerability-in-updraftplus-wordpress-plugin/

SOLUCIÓN

Se recomienda actualizar la versión de UpdraftPlus WordPress 1.22.3 o para la servio de pago 2.22.3.

 

 

 

 

Ir al contenido