UpdraftPlus: WP Backup & Migration Plugin <= 1.26.4 (free) < 2.26.5 (premium) - Unauthenticated Authentication Bypass via UpdraftCentral udrpc (bypass de autenticacion) - version 1.26.5

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus que permite un bypass de autenticación no autenticado a través de UpdraftCentral. Esta falla, con un CVSS de 8.1, puede comprometer la seguridad operativa del sitio.

Contexto técnico

El fallo se origina en las versiones del plugin UpdraftPlus hasta 1.26.4 (versión gratuita) y 2.26.5 (versión premium). Los atacantes pueden explotar esta vulnerabilidad accediendo a funciones de administración sin la debida autenticación, facilitando así la manipulación no autorizada del sistema.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la pérdida de control sobre el sitio web, permitiendo a un atacante realizar acciones maliciosas que comprometan datos sensibles y la integridad del negocio. Esto puede acarrear daños significativos en la reputación y confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas a las funciones del plugin que no requieren autenticación previa, lo que les permite eludir controles de acceso.

Mitigación recomendada

Actualizar el plugin UpdraftPlus a la versión 1.26.5 o superior para corregir la vulnerabilidad. Revisar los registros de acceso para detectar actividades inusuales relacionadas con el plugin. Implementar medidas de seguridad adicionales, como limitar el acceso a funciones administrativas mediante IPs permitidas.

Señales de detección

Monitorizar logs de acceso en busca de solicitudes a funciones del plugin que no deberían estar accesibles sin autenticación, así como cambios no autorizados en la configuración del plugin.

Alcance afectado

Las versiones afectadas son UpdraftPlus hasta la 1.26.4 (gratuita) y 2.26.5 (premium). No se han confirmado casos en versiones posteriores a la 1.26.5.