行業新聞與部落格

安全研究人員在 WP Time Capsule 外掛的 Backup and Staging 中發現了一個新的漏洞，影響 1.22.20 及以下版本。

WordPress 外掛擁有超過 20,000 個活躍安裝，透過雲原生檔案版本控制系統促進網站備份和更新管理。 

然而，該漏洞允許未經授權的使用者利用損壞的身份驗證機制，從而可能獲得受影響網站的管理訪問許可權。

Patchstack 的安全專家發現該漏洞，該漏洞源於外掛程式碼中的邏輯錯誤，具體來說是 wptc-cron-functions.php 檔案中的錯誤。透過利用此漏洞，攻擊者可以繞過關鍵的身份驗證檢查，操縱 JSON 編碼的 POST 資料來提升其許可權並有效地以站點管理員身份登入。 

Patchstack 解釋道：“它允許任何未經身份驗證的使用者透過一個請求以管理員身份登入網站。唯一的先決條件是有人已設定了與 wptimecapsule.com 網站連線的外掛。”

開發人員響應和補丁實施

該問題於 7 月 3 日報告給外掛開發人員，他們迅速做出反應，在通知後的六小時內釋出了 1.22.20 版本以緩解最初的漏洞。

然而，後來人們注意到，最初的補丁僅部分有效，因為修復中使用的比較方法仍然有可能被規避。 

隨後，版本 1.22.21 於 7 月 12 日釋出，包含更強大的安全修復程式，包括額外的雜湊比較以防止進一步利用。

Patchstack 表示，此次事件凸顯了在 WordPress 和其他平臺的外掛開發中嚴格的安全協議的重要性。 

該公司寫道：“我們始終建議在編寫涉及根據使用者輸入變數設定請求授權的函式時應用適當的訪問控制和授權檢查。”

強烈建議 WP Time Capsule 外掛的使用者立即更新到 1.22.21 或更高版本，以確保他們的網站受到保護。