Conform The Hacker News , vulnerabilitatea, cu codul de urmărire CVE-2023-3460 (scor CVSS 9.8), există în toate versiunile pluginului (extensiei) Ultimate Member, inclusiv în cea mai recentă versiune (2.6.6) lansată pe 29 iunie 2023.
Ultimate Member este un plugin popular care ajută la crearea de profiluri de utilizatori și comunități pe site-urile web WordPress. Acest utilitar oferă și funcții de gestionare a conturilor.
WPScan, o companie de securitate WordPress, a declarat că această vulnerabilitate de securitate este foarte gravă, permițând atacatorilor să o exploateze pentru a crea noi conturi de utilizator cu privilegii administrative, oferind hackerilor control complet asupra site-urilor web afectate.
Ultimate Member este un plugin popular folosit de peste 200.000 de site-uri web.
Detaliile despre vulnerabilitate au fost reținute din cauza îngrijorărilor legate de abuz. Experții în securitate de la Wordfence au descris că, deși pluginul are o listă de chei interzise pe care utilizatorii nu le pot actualiza, există modalități simple de a ocoli filtrele, cum ar fi utilizarea barelor oblice înainte sau codificarea caracterelor în valorile furnizate în versiunile pluginului.
Această vulnerabilitate de securitate a fost dezvăluită după ce au apărut rapoarte despre adăugarea de conturi de administrator false pe site-urile web afectate. Acest lucru i-a determinat pe dezvoltatorii de pluginuri să lanseze remedieri parțiale în versiunile 2.6.4, 2.6.5 și 2.6.6. Se așteaptă lansarea unei noi actualizări în următoarele zile.
Ultimate Member a declarat în ultima sa versiune că o vulnerabilitate de escaladare a privilegiilor, exploatată prin intermediul UM Forms, permite persoanelor neautorizate să creeze utilizatori WordPress la nivel de administrator. Cu toate acestea, WPScan a subliniat că patch-urile sunt incomplete și au fost găsite mai multe metode de ocolire a acestora, ceea ce înseamnă că vulnerabilitatea rămâne exploatabilă.
Vulnerabilitatea este exploatată pentru a înregistra conturi noi sub numele apads, se_brutal, segs_brutal, wpadmins, wpengine_backup și wpenginer pentru a încărca pluginuri și teme rău intenționate prin intermediul panoului de administrare al site-ului web. Utilizatorii membri Ultimate ar trebui să dezactiveze pluginurile până când această vulnerabilitate de securitate este complet remediată.
Legătură sursă
![[Foto] Secretarul general și președintele To Lam prezidează o reuniune privind pregătirile pentru evaluarea unui an de funcționare a sistemului de guvernare pe trei niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentariu (0)