Ένα κενό ασφαλείας θέτει σε κίνδυνο 200.000 ιστότοπους WordPress.

Λεπτομέρειες σχετικά με την ευπάθεια δεν έγιναν γνωστές λόγω ανησυχιών για κατάχρηση. Οι ειδικοί ασφαλείας από το Wordfence περιέγραψαν ότι παρόλο που το plugin διαθέτει μια λίστα με απαγορευμένα κλειδιά που οι χρήστες δεν μπορούν να ενημερώσουν, υπάρχουν απλοί τρόποι για να παρακάμψετε τα φίλτρα, όπως η χρήση καθέτων ή κωδικοποίησης χαρακτήρων στις τιμές που παρέχονται στις εκδόσεις του plugin.

Αυτή η ευπάθεια ασφαλείας αποκαλύφθηκε μετά την εμφάνιση αναφορών για προσθήκη ψεύτικων λογαριασμών διαχειριστή σε ιστότοπους που επηρεάστηκαν. Αυτό ώθησε τους προγραμματιστές πρόσθετων να κυκλοφορήσουν μερικές διορθώσεις στις εκδόσεις 2.6.4, 2.6.5 και 2.6.6. Μια νέα ενημέρωση αναμένεται να κυκλοφορήσει τις επόμενες ημέρες.

Το Ultimate Member δήλωσε στην τελευταία του έκδοση ότι μια ευπάθεια κλιμάκωσης δικαιωμάτων, την οποία εκμεταλλεύτηκε μέσω των UM Forms, επιτρέπει σε μη εξουσιοδοτημένα άτομα να δημιουργούν χρήστες WordPress σε επίπεδο διαχειριστή. Ωστόσο, το WPScan επεσήμανε ότι οι ενημερώσεις κώδικα είναι ελλιπείς και έχουν βρεθεί αρκετές μέθοδοι για την παράκαμψή τους, πράγμα που σημαίνει ότι η ευπάθεια παραμένει εκμεταλλεύσιμη.

Το θέμα ευπάθειας αξιοποιείται για την εγγραφή νέων λογαριασμών με τα ονόματα apads, se_brutal, segs_brutal, wpadmins, wpengine_backup και wpenginer, με σκοπό τη μεταφόρτωση κακόβουλων plugins και θεμάτων μέσω του πίνακα διαχείρισης του ιστότοπου. Οι χρήστες του Ultimate Member θα πρέπει να απενεργοποιήσουν τα plugins μέχρι να διορθωθεί πλήρως αυτό το θέμα ευπάθειας ασφαλείας.