为修复高危漏洞 WordPress强制更新300万个站点上的插件

据外媒报道，为修复一个严重的高危漏洞，WordPress强制更新多达300万个站点上的UpdraftPlus插件补丁。该漏洞被追踪为CVE-2022-0633(CVSS v3.1得分为8.5)，可让网站订阅者下载最新的数据库备份，其中可能包含敏感数据。UpdraftPlus WordPress插件1.22.3之前的免费版本和2.22.3之前的Premium版本未正确验证用户是否拥有访问备份的随机数标识符所需的权限，这可能允许任何在站点上有帐户的用户(如订阅者)下载最新的站点和数据库备份。