Ein beliebtes WordPress-Backup-Plugin, das auf über 200.000 Websites installiert ist, hat kürzlich eine Sicherheitslücke mit hohem Schweregrad behoben, die zu einem Denial-of-Service-Angriff führen könnte. Wordfence hat den CVSS-Schweregrad „Hoch“ mit einem Wert von 7,5/10 vergeben, was darauf hinweist, dass Plugin-Benutzer dies zur Kenntnis nehmen und ihr Plugin aktualisieren sollten.
Backuply-Plugin
Die Schwachstelle betrifft das Backup-Plugin Backuply WordPress. Das Erstellen von Backups ist eine notwendige Funktion für jede Website, nicht nur für WordPress-Sites, da Backups Herausgebern helfen, auf eine frühere Version zurückzusetzen, falls der Server ausfällt und bei einem katastrophalen Ausfall Daten verloren gehen.
Website-Backups sind von unschätzbarem Wert für Website-Migrationen, Wiederherstellung nach Hackerangriffen und fehlgeschlagene Updates, die dazu führen, dass eine Website nicht mehr funktioniert.
Backuply ist ein besonders nützliches Plugin, da es Daten auf mehreren vertrauenswürdigen Cloud-Diensten von Drittanbietern sichert und mehrere Möglichkeiten zum Herunterladen lokaler Kopien unterstützt, um redundante Backups zu erstellen, sodass die Site bei einem fehlerhaften Cloud-Backup aus einem anderen lokal gespeicherten Backup wiederhergestellt werden kann.
Laut Backuply:
„Backuply umfasst lokale Backups und sichere Cloud-Backups mit einfacher Integration mit FTP, FTPS, SFTP, WebDAV, Google Drive, Microsoft OneDrive, Dropbox, Amazon S3 und einfacher Wiederherstellung mit einem Klick.“
Sicherheitslücke, die sich auf Backuply auswirkt
Die National Vulnerability Database der US-Regierung warnt davor, dass Backuply bis einschließlich Version 1.2.5 einen Fehler enthält, der zu Denial-of-Service-Angriffen führen kann.
Die Warnung erklärt:
„Dies ist auf den direkten Zugriff auf die Datei „backuply/restore_ins.php“ zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, übermäßige Anfragen zu stellen, die dazu führen, dass dem Server die Ressourcen ausgehen.“
Denial-of-Service-Angriff (DoS).
Bei einem Denial-of-Service-Angriff (DoS) kann ein Angreifer aufgrund einer Schwachstelle in einer Software so viele schnelle Anfragen stellen, dass dem Server die Ressourcen ausgehen und er keine weiteren Anfragen mehr verarbeiten kann, einschließlich der Bereitstellung von Webseiten für Website-Besucher.
Ein Merkmal von DoS-Angriffen besteht darin, dass es manchmal möglich ist, Skripte, HTML oder anderen Code hochzuladen, der dann ausgeführt werden kann, sodass der Angreifer praktisch jede Aktion ausführen kann.
Schwachstellen, die DoS-Angriffe ermöglichen, gelten als kritisch und es sollten so schnell wie möglich Maßnahmen zu ihrer Entschärfung ergriffen werden.
Sichere Changelog-Dokumentation
Das offizielle Changelog von Backuply, das die Details jedes Updates bekannt gibt, weist darauf hin, dass in Version 1.2.6 ein Fix implementiert wurde. Die Transparenz und schnelle Reaktion von Backuply ist verantwortungsvoll und ein Zeichen für einen vertrauenswürdigen Entwickler.
Laut Changelog:
„1.2.6 (08. FEBRUAR 2024)
[Security-Fix] In einigen Fällen war es möglich, die Protokolle zu füllen, was behoben wurde. Gemeldet von Villu Orav (WordFence)“
Empfehlungen
Im Allgemeinen wird allen Benutzern des Backuply-Plugins dringend empfohlen, ihr Plugin so schnell wie möglich zu aktualisieren, um ein unerwünschtes Sicherheitsereignis zu verhindern.
Lesen Sie die Beschreibung der Schwachstelle in der National Vulnrability Database:
CVE-2024-0842
Lesen Sie den Schwachstellenbericht von Wordfence Backuply:
Backuply – Sichern, Wiederherstellen, Migrieren und Klonen <= 1.2.5 – Denial of Service
Ausgewähltes Bild von Shutterstock/Doppelganger4