Esses erros de plug-in do WordPress podem colocar centenas de milhares de sites em risco
WordPress Os proprietários de sites que atualmente usam o plugin Ultimate Member devem atualizar para a versão mais recente para consertar três falhas graves de segurança que podem ser exploradas para lançar ataques de aquisição de sites.
Ultimate Member é um popular Plugin WordPress projetado para ajudar a simplificar a tarefa de criar e gerenciar perfis de usuário que está atualmente instalado em mais de 100.000 sites. O plugin permite que os proprietários de sites criem um site baseado em usuário com WordPress com privilégios personalizados para diferentes usuários.
No entanto, a empresa de segurança Wordfence revelou recentemente três vulnerabilidades de alta gravidade no plug-in que um invasor pode explorar para aumentar seus privilégios e assumir o controle de qualquer site WordPress executando versões do Ultimate Member anteriores à versão 2.1.12.
Todas as três vulnerabilidades foram corrigidas com o lançamento de Ultimate Member versão 2.1.12 até o final de outubro, os proprietários de sites WordPress devem atualizar o plug-in imediatamente para evitar serem vítimas de ataques em potencial.
Vulnerabilidades de escalonamento de privilégios
Das três vulnerabilidades divulgadas pelo Wordfence em seu novo relatório, dois têm uma classificação de gravidade CVSS máxima de 10/10, enquanto o outro tem uma pontuação CVSS crítica de 9,8.
As duas vulnerabilidades de alta gravidade podem ser exploradas para escalonamento de privilégios não autenticados por meio do meta do usuário, concedendo acesso de administrador durante o registro e funções de usuário selecionando uma função de administrador durante o registro. A vulnerabilidade crítica é um pouco menos séria, pois um invasor precisa de acesso wp-admin à página profile.php de um site para explorar, embora ainda permita que um invasor autenticado eleve facilmente seus privilégios para administrador.
Embora o Ultimate Member tenha lançado uma versão atualizada de seu plugin que corrigiu todas as três vulnerabilidades em outubro, 34,6 por cento dos usuários ativos do plugin ainda estão executando versões desatualizadas de acordo com dados do WordPress.org.
Agora que todas as três vulnerabilidades foram divulgadas publicamente, os cibercriminosos provavelmente tentarão lançar ataques contra sites WordPress que executam versões vulneráveis do plug-in, portanto, todos os usuários do plug-in Ultimate Member devem atualizar suas instalações para a versão mais recente o mais rápido possível.
Através da BleepingComputer