UpdraftPlus: WP Backup & Migration Plugin <= 1.26.4 (free) < 2.26.5 (premium) - Unauthenticated Authentication Bypass via UpdraftCentral udrpc (bypass de autenticacion)

Resumen ejecutivo

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin UpdraftPlus, afectando a las versiones hasta 1.26.4 (gratuita) y 2.26.5 (premium). Esta falla permite a atacantes no autenticados eludir controles de acceso, lo que puede comprometer la seguridad operativa del sitio web.

Contexto técnico

El fallo se origina en la funcionalidad de UpdraftCentral, donde se permite la ejecución de comandos sin la debida autenticación. Esto expone a los sitios a ataques que pueden llevar a la manipulación de datos o a la ejecución de acciones no autorizadas.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en acceso no autorizado a funciones críticas del plugin, lo que podría derivar en la pérdida de datos o en la alteración de copias de seguridad. La severidad alta (CVSS 8.1) indica un riesgo significativo para la integridad y disponibilidad del sistema.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a través de la interfaz de UpdraftCentral sin necesidad de autenticarse, permitiendo el acceso a funciones restringidas.

Mitigación recomendada

Actualizar el plugin UpdraftPlus a la versión 2.26.5 o superior. Revisar y ajustar las configuraciones de seguridad relacionadas con UpdraftCentral. Implementar medidas adicionales de autenticación y autorización para funciones críticas.

Señales de detección

Revisar los logs de acceso para detectar solicitudes inusuales a la API de UpdraftCentral que no incluyan credenciales válidas.

Alcance afectado

Las versiones afectadas son UpdraftPlus hasta 1.26.4 (gratuita) y 2.26.5 (premium). No se han confirmado casos en versiones posteriores a 2.26.5.