Um popular plugin de backup do WordPress instalado em mais de 200.000 sites corrigiu recentemente uma vulnerabilidade de alta gravidade que poderia levar a um ataque de negação de serviço. O Wordfence atribuiu uma classificação de nível de severidade CVSS de Alto, com uma pontuação de 7,5/10, indicando que os usuários do plugin devem tomar nota e atualizar seu plugin.
Plug-in de backup
A vulnerabilidade afeta o plugin de backup Backuply WordPress. Criar backups é uma função necessária para todos os sites, não apenas para sites WordPress, porque os backups ajudam os editores a reverter para uma versão anterior caso o servidor falhe e perca dados em uma falha catastrófica.
Os backups de sites são inestimáveis para migrações de sites, recuperação de hackers e atualizações com falha que tornam um site não funcional.
Backuply é um plug-in especialmente útil porque faz backup de dados para vários serviços de nuvem confiáveis de terceiros e oferece suporte a várias maneiras de baixar cópias locais para criar backups redundantes para que, se um backup na nuvem for ruim, o site possa ser recuperado de outro backup armazenado localmente.
De acordo com Backuply:
“O Backuply vem com backups locais e backups seguros na nuvem com integrações fáceis com FTP, FTPS, SFTP, WebDAV, Google Drive, Microsoft OneDrive, Dropbox, Amazon S3 e restauração fácil com um clique.”
Vulnerabilidade que afeta o backup
O Banco de Dados Nacional de Vulnerabilidades do Governo dos Estados Unidos alerta que o Backuply até a versão 1.2.5 inclusive contém uma falha que pode levar a ataques de negação de serviço.
O aviso explica:
“Isso se deve ao acesso direto ao arquivo backuply/restore_ins.php e. Isso possibilita que invasores não autenticados façam solicitações excessivas que resultam na falta de recursos do servidor.”
Ataque de negação de serviço (DoS)
Um ataque de negação de serviço (DoS) é aquele em que uma falha em um software permite que um invasor faça tantas solicitações rápidas que o servidor fica sem recursos e não consegue mais processar nenhuma solicitação adicional, incluindo servir páginas da web aos visitantes do site.
Uma característica dos ataques DoS é que às vezes é possível fazer upload de scripts, HTML ou outro código que pode então ser executado, permitindo ao invasor realizar praticamente qualquer ação.
As vulnerabilidades que permitem ataques DoS são consideradas críticas e medidas para mitigá-las devem ser tomadas o mais rápido possível.
Documentação de backup do changelog
O changelog oficial do Backuply, que anuncia os detalhes de cada atualização, observa que uma correção foi implementada na versão 1.2.6. A transparência e a resposta rápida do Backuply são responsáveis e um sinal de um desenvolvedor confiável.
De acordo com o Changelog:
“1.2.6 (08 de fevereiro de 2024)
[Security-Fix] Em alguns casos era possível preencher os logs e foi corrigido. Relatado por Villu Orav (WordFence)”
Recomendações
Em geral, é altamente recomendável que todos os usuários do plugin Backuply atualizem seu plugin o mais rápido possível para evitar um evento de segurança indesejado.
Leia a descrição da vulnerabilidade no Banco de Dados Nacional de Vulnrabilidades:
CVE-2024-0842
Leia o relatório de vulnerabilidade do Wordfence Backuply:
Backuply – Fazer backup, restaurar, migrar e clonar <= 1.2.5 – Negação de serviço
Imagem em destaque por Shutterstock/Doppelganger4