Vulnerabilità nel plugin WPVivid Backup consente CSRF in WordPress

24/03/2020

CSRF plugin Vulnerabilità wordpress wpvivid backup

Recentemente è stata scoperta una vulnerabilità nel plug-in Wordpress WPvivid Backup che potrebbe essere sfruttata per ottenere tutti i file di un sito Web.

WPvivid Backup Plugin è un plug-in gratuito e open source che consente agli utenti di eseguire facilmente il backup, la migrazione e il ripristino delle installazioni di WordPress su nuovi host o di inviare backup all’archivio remoto. Si stima che sia installato in oltre 40.000 siti web.

I ricercatori di WebARX hanno scoperto che nei callback wp_ajax del plug-in mancavano controlli di autorizzazione adeguati. Tale mancanza permettevana a qualsiasi utente autenticato di aggiungere una nuova destinazione per il backup, dando accesso a tutti i file presenti sul sito ed all’intero database.

La vulnerabilità è resa ancora più problematica della mancanza di controlli anti CSRF (Cross-Site Request Forgery), senza dei quali anche utenti non autenticati sono potenzialmente in grado di sfruttarla.

 

CONCLUSIONI

Il CERT-PA consiglia di provvedere all’aggiornamento del plugin la cui versione aggiornata che risolve il bug è stata rilasciata il 17 marzo. Si consiglia inoltre di mantenere sempre aggiornati i CMS e i relativi plugin dei siti istituzionali.