The Hacker News'e göre, CVE-2023-3460 (CVSS puanı 9.8) olarak izlenen güvenlik açığı, 29 Haziran 2023'te yayınlanan son sürüm (2.6.6) dahil olmak üzere Ultimate Member eklentisinin (uzantısının) tüm sürümlerinde mevcut.
Ultimate Member, WordPress web sitelerinde kullanıcı profilleri ve toplulukları oluşturmak için popüler bir eklentidir. Ayrıca hesap yönetimi özellikleri de sunar.
WPScan - WordPress güvenlik şirketi, bu güvenlik açığının o kadar ciddi olduğunu, saldırganların yönetici ayrıcalıklarına sahip yeni kullanıcı hesapları oluşturmak için bunları kullanabileceğini ve böylece bilgisayar korsanlarının etkilenen web siteleri üzerinde tam kontrol sahibi olabileceğini söyledi.
Ultimate Member, 200.000'den fazla web sitesinin kullandığı popüler bir eklentidir.
Güvenlik açığının ayrıntıları, kötüye kullanım endişeleri nedeniyle gizli tutuldu. Wordfence güvenlik uzmanları, eklentinin kullanıcıların güncelleyemediği yasaklı anahtarların bir listesine sahip olduğunu, ancak eklentinin sürümlerinde sağlanan değerlerde eğik çizgi veya karakter kodlaması kullanmak gibi filtreleri aşmanın basit yollarının bulunduğunu belirtiyor.
Güvenlik açığı, etkilenen web sitelerine sahte yönetici hesaplarının eklendiği yönündeki raporların ardından duyuruldu. Bu durum, eklenti geliştiricilerini 2.6.4, 2.6.5 ve 2.6.6 sürümlerinde kısmi düzeltmeler yayınlamaya yöneltti. Önümüzdeki günlerde yeni bir güncelleme bekleniyor.
Ultimate Member, yeni sürümde ayrıcalık yükseltme açığının UM Forms aracılığıyla kullanıldığını ve dışarıdan birinin yönetici düzeyinde bir WordPress kullanıcısı oluşturmasına olanak tanıdığını belirtti. Ancak WPScan, yamaların eksik olduğunu ve bunları aşmanın birden fazla yolunu bulduğunu, bu da hatanın hala istismar edilebileceği anlamına geldiğini belirtti.
Bu güvenlik açığı, apads, se_brutal, segs_brutal, wpadmins, wpengine_backup ve wpenginer adları altında yeni hesaplar kaydederek web sitesinin yönetici paneli üzerinden kötü amaçlı eklentiler ve temalar yüklemek için kullanılıyor. Ultimate Üyelerin, bu güvenlik açığı için tam bir yama yayınlanana kadar eklentileri devre dışı bırakmaları önerilir.
[reklam_2]
Kaynak bağlantısı
Yorum (0)