Aram Array $data data received from Front End (not refreshed).
*
Fonction publique Process _ Status in Heartbeat ($Response, $Data) {
(! Is _ array ($Response) | | Empty ($data [amp;lsquoupdraftplusamp;rsquo)) renvoie $Response
Essaie.
$Response [amp;lsquoupdraftplusamp;rsquo] = $this amp;gt get Active Jobs _ List (updraftplus manipulation u Function:: wp unslash ($data [amp;lsquo updraftplus])
Capture (exception $e) {
$log _ message = amp;lsquoPHP fatal exception Error (amp;lsquo. Get Class ($e). amp;lsquo) Se produit lors de lamp;rsquoobtention de la liste des tâches actives. Message damp;rsquoerreur: amp;lsquo$ E amp;gt getmessage ().
Erreur _ Log ($log message)
$Response [amp;lsquoupdraftplusamp;rsquo] = array
« erreur fatale» = amp;gt vrai,
« message damp;rsquoerreur fatale» = amp;gt $message de journal
)
Code standard signoreline
Capture (erreur $e) {
$log _ message = amp;lsquoPHP Fatal error (amp;lsquo. Get Class ($e). amp;lsquo) Se produit lors de lamp;rsquoobtention de la liste des tâches actives. Message damp;rsquoerreur: amp;lsquo$ E amp;gt getmessage ().
Erreur _ Log ($log message)
$Response [amp;lsquoupdraftplusamp;rsquo] = array
« erreur fatale» = amp;gt vrai,
« message damp;rsquoerreur fatale» = amp;gt $message de journal
)
}
If (updraftplus _ options:: User can Manage () amp;amp amp;amp isset ($data [amp;lsquoupdraftplusamp;rsquo] [amp;lsquo updraftplus credentialtest nonce]) {
(! WP _ verify nonce ($data [amp;lsquoupdraftplusamp;rsquo] [amp;lsquo updraft credentialtest nonce amp;lsquo,amp;rsquo updraftplus credentialtest nonce amp;lsquo) {
$Response [amp;lsquoupdraft plusamp;rsquo] [amp;lsquo updraft _ credentialtest nonce amp;lsquo] = WP create nonce (amp;lsquo updraft credentialtest nonce amp;lsquo)
}
}
$Response [amp;lsquoupdraftplusamp;rsquo] [amp;lsquo Time u now amp;lsquo] = get date from Greenwich Time (gmdate (amp;lsquo y M D H: i: samp;rsquo, amp;lsquoD, F J, y H: iamp;rsquo)
Renvoie $Response
}
Il ne peut pas samp;rsquoassurer correctement que lamp;rsquoutilisateur qui a envoyé cette demande de battement de cœur est un administrateur (par exemple, via des fonctions telles que Current _ user CAN), ce qui est un problème parce que la première chose que cette fonction tente de faire est damp;rsquoobtenir une liste des tâches de sauvegarde actives via La méthode Get activejobs list.
Lamp;rsquoattaquant peut alors créer
Cette variable peut contenir namp;rsquoimporte quelle entrée utilisateur. Un attaquant malveillant peut utiliser ce paramètre pour des sauvegardes de fichiers et de bases de données basées sur les informations divulguées par lamp;rsquoerreur de fréquence cardiaque ci dessus. Timeline 14 02 2022 – First Contact updraftplus 15 02 2022 – send them the details of this Vulnerability 16 02 2022 – updraftplus 1.22.3 release, Forcing Automatic Update Start
Conclusion nous recommandons de vérifier la version qui utilise le plug in updraftplus de votre site et de la mettre à jour dès que possible si elle se situe dans la plage pertinente! Chez jetpack, nous nous efforçons de nous assurer que votre site Web est protégé contre de telles vulnérabilités. Nous recommandons de mettre en place un plan de sécurité pour votre site, y compris la numérisation et la sauvegarde des fichiers malveillants. Jetpack Security est une excellente option de sécurité pour wordpress pour assurer la sécurité de votre site et de vos visiteurs. Ancien chercheur: Marc montpas remercie les autres membres de lamp;rsquoéquipe de numérisation de jetpack pour leurs commentaires, leur aide et leurs corrections.
Vulnérabilité critique résolue dans updraftplus 1.22.3
