Podle serveru The Hacker News existuje zranitelnost se sledovacím kódem CVE-2023-3460 (skóre CVSS 9,8) ve všech verzích pluginu (rozšíření) Ultimate Member, včetně nejnovější verze (2.6.6) vydané 29. června 2023.
Ultimate Member je populární plugin, který pomáhá vytvářet uživatelské profily a komunity na webech WordPress. Tento nástroj také nabízí funkce pro správu účtů.
Společnost WPScan, která se zabývá zabezpečením WordPressu, uvedla, že tato bezpečnostní zranitelnost je velmi závažná a útočníkům umožňuje ji zneužít k vytváření nových uživatelských účtů s administrátorskými oprávněními, což hackerům dává úplnou kontrolu nad postiženými webovými stránkami.
Ultimate Member je populární plugin, který používá více než 200 000 webových stránek.
Podrobnosti o zranitelnosti byly zadrženy kvůli obavám ze zneužití. Bezpečnostní experti z Wordfence popsali, že ačkoli plugin obsahuje seznam zakázaných klíčů, které uživatelé nemohou aktualizovat, existují jednoduché způsoby, jak filtry obejít, například použitím lomítek nebo kódování znaků v hodnotách uvedených ve verzích pluginu.
Tato bezpečnostní zranitelnost byla odhalena poté, co se objevily zprávy o přidávání falešných administrátorských účtů na postižené webové stránky. To vedlo vývojáře pluginů k vydání částečných oprav ve verzích 2.6.4, 2.6.5 a 2.6.6. Vydání nové aktualizace se očekává v nadcházejících dnech.
Server Ultimate Member ve své nejnovější verzi uvedl, že zranitelnost umožňující eskalaci oprávnění, zneužitá prostřednictvím UM Forms, umožňuje neoprávněným osobám vytvářet uživatele WordPressu s administrátorskými oprávněními. WPScan však poukázal na to, že záplaty jsou neúplné a bylo nalezeno několik metod, jak je obejít, což znamená, že zranitelnost je i nadále zneužitelná.
Tato zranitelnost je zneužívána k registraci nových účtů pod jmény apads, se_brutal, segs_brutal, wpadmins, wpengine_backup a wpenginer za účelem nahrávání škodlivých pluginů a šablon prostřednictvím administračního panelu webu. Uživatelé s členstvím Ultimate by měli pluginy deaktivovat, dokud nebude tato bezpečnostní zranitelnost plně opravena.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o ekonomickém rozvoji soukromého sektoru.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komentář (0)