近日，最新已发布的发布补丁包含 UpdraftPlus 中的“严重”安全漏洞，这是插件一个安装量超过300 万的 WordPress 插件，可以武器化以使用易受攻击站点上的漏洞帐户下载站点的私人数据。

“从2019年3月起，已影UpdraftPlus的响万所有版本都包含一个由缺少权限级别检查导致的漏洞，允许不受信任的个站用户访问备份。”该插件的最新维护者在本周发布的一份公告中表示。b2b信息网

Automattic(软件服务公司)的发布安全研究员 Marc-Alexandre Montpas 在2月14日发现并报告了该漏洞，该漏洞的插件标识符为CVE-2022-0633(CVSS 评分：8.5)。该问题影响从1.16.7 到 1.22.2的漏洞UpdraftPlus版本。

UpdraftPlus是已影一种备份和恢复解决方案，能够对WordPress 文件、响万数据库、个站插件和主题执行完整、最新手动或计划的备份，然后可以通过 WordPress管理仪表板恢复这些备份。此缺陷的一个后果是，它允许安装了UpdraftPlus的免费信息发布网WordPress安装上的任何登录用户行使下载现有备份的权限 - 权限应该只保留给管理用户。

WordPress 安全公司 Wordfence表示，除了泄露密码和其他机密数据外，“在某些情况下，如果攻击者能够从配置文件中获取数据库凭据并成功访问站点数据库，它还可能接管站点。”

建议UpdraftPlus 插件的用户更新到版本 1.22.3(或高级版的 2.22.3)以减少任何潜在的利用。截至 2 月 17 日可用的最新版本是 1.22.4，它解决了与在 PHP 8 上打印自动备份选项相关的错误。