Auf dieser Seite: [ausblenden]
Verwendet Ihre WordPress-Site das Ultimate Member-Plugin?? Wenn ja, Sie sollten sich bewusst sein, dass das Plugin kritische Sicherheitslücken bei der Eskalation von Berechtigungen enthält. Um Probleme zu vermeiden, Sie sollten das Plugin auf die neueste verfügbare Version aktualisieren, 2.1.12, welches im Oktober veröffentlicht wurde 29, 2020.
Das Plugin wurde auf mehr als aktiv installiert 100,000 Websites, die angegriffen werden kann, wenn sie nicht gepatcht wird.
Der Zweck des Ultimate Member-Plugins besteht darin, die Benutzerregistrierung und die Kontokontrolle auf WordPress-Websites zu verbessern. Mit dem Plugin können Websitebesitzer benutzerdefinierte Rollen erstellen und die Berechtigungen von Website-Mitgliedern steuern. Das Dienstprogramm erstellt automatisch drei Formulare, um ordnungsgemäß zu funktionieren, bestehend aus Benutzerregistrierung, Anmeldung, und Profilverwaltung.
Drei kritische Sicherheitslücken bei der Eskalation von Berechtigungen im WordPress-Plugin von Ultimate Member
Wordfence-Forscher "stellten fest, dass im Benutzerregistrierungsformular einige Überprüfungen der übermittelten Benutzerdaten fehlten." Das Fehlen von Überprüfungen ermöglichte es Angreifern, während des Registrierungsprozesses beliebige Benutzer-Metaschlüssel bereitzustellen. Um unseren Lesern die schweren technischen Details zu ersparen, Dies führte zu einer kritischen Sicherheitsanfälligkeit, die es zunächst nicht authentifizierten Benutzern ermöglichte, ihre Berechtigungen an einen Administrator weiterzugeben.
Der Administratorzugriff in den Händen von Cyberkriminellen kann zu vielen böswilligen Aktivitäten führen, Dazu gehört, dass die Website offline geschaltet oder mit Malware infiziert wird. Nicht überraschend, der CVSS-Score dieser Sicherheitsanfälligkeit, Dies wurde als "Nicht authentifizierte Berechtigungseskalation über Benutzer-Meta" bezeichnet,Ist 10.00, oder kritisch.
Der Zweite Plugin-Schwachstelle in Ultimate Member hat auch die gleiche CVSS-Bewertung von 10.00. Bekannt als "Eskalation nicht authentifizierter Berechtigungen über Benutzerrollen",”Der kritische Fehler hängt mit dem vorherigen zusammen. „Aufgrund der fehlenden Filterung nach Rollenparametern, die während des Registrierungsprozesses angegeben werden könnten, Ein Angreifer kann den Rollenparameter mit einer WordPress-Funktion oder einer benutzerdefinierten Ultimate Member-Rolle versehen und diese Berechtigungen effektiv erhalten,Sagt Wordfence.
Die dritte Sicherheitslücke bewertet 9.9 in Bezug auf die Schwere, wird als "Authentifizierte Berechtigungseskalation über Profilaktualisierung" bezeichnet. Der Fehler ist auf mangelnde Funktionsprüfungen bei einer Profilaktualisierung zurückzuführen. Der Fehler kann von authentifizierten Benutzern verwendet werden, um ihre Berechtigungen mit minimaler Schwierigkeit zu erweitern.
Die vollständige technische Offenlegung der Plugin-Fehler des Ultimate Member ist in verfügbar der ursprüngliche Bericht. Wir empfehlen Ihnen außerdem, die HowToHosting.Guides zu lesen nützlicher Artikel zur Web-Sicherheit.