Snap Creek Duplicator Plugin

Die Schwachstelle steckt im Duplicator-Plugin von Snap Creek für WordPress, das in der freien Variante sowie in der Pro-Version betroffen ist. Das Plugin dient dazu, eine WordPress-Website zu kopieren, etwa für Backups oder Umzüge, und legt dabei die erzeugten Sicherungsdateien ab. Über den Datei-Parameter der Download-Funktion lässt sich ein Verzeichniswechsel (Directory Traversal) erzwingen: Indem ein Angreifer die Zeichenfolge „../“ in den Pfad einschleust, bricht er aus dem vorgesehenen Download-Verzeichnis aus und kann Dateien außerhalb davon abrufen. Auf diese Weise lassen sich beliebige Dateien des Servers herunterladen, die eigentlich nicht zugänglich sein sollten – darunter potenziell Konfigurationsdateien mit Zugangsdaten zur Datenbank. Betroffen sind WordPress-Installationen, auf denen das Plugin in einer der verwundbaren Ausgaben aktiv ist. Der Angriff zielt auf die von der Kopierfunktion erzeugten Dateien und den umgebenden Dateibaum.