En esta página: [esconder]
¿Su sitio de WordPress utiliza el complemento Ultimate Member?? Si es así, debe tener en cuenta que el complemento contiene vulnerabilidades críticas de escalada de privilegios. Para evitar cualquier problema, debe actualizar el complemento a la última versión disponible, 2.1.12, que fue lanzado en octubre 29, 2020.
El complemento se ha instalado activamente en más de 100,000 sitios, que puede estar bajo ataque si no se repara.
El propósito del complemento Ultimate Member es mejorar el registro de usuarios y el control de cuentas en los sitios de WordPress. El complemento permite a los propietarios del sitio crear roles personalizados y controlar los privilegios de los miembros del sitio.. La utilidad crea automáticamente tres formularios para funcionar correctamente, que consiste en el registro de usuario, iniciar sesión, y gestión de perfiles.
Tres vulnerabilidades críticas de escalada de privilegios en el complemento Ultimate Member de WordPress
Los investigadores de Wordfence "descubrieron que el formulario de registro de usuario carecía de algunas comprobaciones sobre los datos de usuario enviados". La falta de controles permitió a los atacantes proporcionar claves meta de usuario arbitrarias durante el proceso de registro.. Para ahorrar a nuestros lectores los pesados detalles técnicos, esto creó una vulnerabilidad crítica que hizo posible que los usuarios inicialmente no autenticados escalen sus privilegios a un administrador.
El acceso de administrador en manos de los ciberdelincuentes puede conducir a muchas actividades maliciosas, incluido desconectar el sitio o infectarlo con malware. No es sorprendente, la puntuación CVSS de esta vulnerabilidad, que se ha denominado "Escalada de privilegios no autenticada a través de meta de usuario," es 10.00, o critico.
El segundo vulnerabilidad del complemento en Ultimate Member también tiene la misma calificación CVSS de 10.00. Conocido como "Escalada de privilegios no autenticados mediante roles de usuario,”La falla crítica está relacionada con la anterior. “Debido a la falta de filtrado en el parámetro de rol que podría proporcionarse durante el proceso de registro, un atacante podría proporcionar el parámetro de rol con una capacidad de WordPress o cualquier rol de miembro definitivo personalizado y efectivamente recibir esos privilegios,"Wordfence dice.
La tercera vulnerabilidad calificada 9.9 en términos de severidad, se denomina "Escalada de privilegios autenticada mediante la actualización de perfil". La falla se debe a la falta de controles de capacidad en una actualización de perfil. El error puede ser utilizado por usuarios autenticados para escalar sus privilegios con una dificultad mínima..
La divulgación técnica completa de las fallas del complemento Ultimate Member está disponible en el informe original. También le recomendamos que lea HowToHosting.Guide's artículo útil sobre seguridad web.