Su questa pagina: [nascondere]
Il tuo sito WordPress utilizza il plugin Ultimate Member?? Se è così, è necessario essere consapevoli del fatto che il plug-in contiene vulnerabilità critiche per l'escalation dei privilegi. Per evitare problemi, dovresti aggiornare il plugin all'ultima versione disponibile, 2.1.12, che è stato rilasciato a ottobre 29, 2020.
Il plugin è stato installato attivamente su più di 100,000 siti, che può essere sotto attacco se lasciato senza patch.
Lo scopo del plug-in Ultimate Member è migliorare la registrazione degli utenti e il controllo dell'account sui siti WordPress. Il plug-in consente ai proprietari del sito di creare ruoli personalizzati e controllare i privilegi dei membri del sito. L'utilità crea automaticamente tre moduli per funzionare correttamente, consistente nella registrazione dell'utente, accesso, e gestione del profilo.
Tre vulnerabilità critiche di escalation dei privilegi nel plugin WordPress Ultimate Member
I ricercatori di Wordfence "hanno scoperto che il modulo di registrazione dell'utente mancava di alcuni controlli sui dati utente inviati". La mancanza di controlli ha consentito agli aggressori di fornire meta chiavi utente arbitrarie durante il processo di registrazione. Per risparmiare ai nostri lettori i pesanti dettagli tecnici, ciò ha creato una vulnerabilità critica che ha reso possibile agli utenti inizialmente non autenticati di inoltrare i propri privilegi a un amministratore.
L'accesso amministrativo nelle mani dei criminali informatici può portare a molte attività dannose, compreso portare il sito offline o infettarlo con malware. Non sorprendentemente, il punteggio CVSS di questa vulnerabilità, che è stato soprannominato "Escalation dei privilegi non autenticata tramite User Meta,"È 10.00, o critico.
Il secondo vulnerabilità dei plugin in Ultimate Member ha anche lo stesso rating CVSS di 10.00. Noto come "Escalation dei privilegi non autenticata tramite ruoli utente,”Il difetto critico è legato al precedente. “A causa della mancanza di filtri sul parametro del ruolo che potrebbe essere fornito durante il processo di registrazione, un utente malintenzionato potrebbe fornire al parametro del ruolo una funzionalità di WordPress o qualsiasi ruolo di membro finale personalizzato e ottenere effettivamente tali privilegi,"Dice Wordfence.
La terza vulnerabilità classificata 9.9 in termini di gravità, si chiama "Escalation dei privilegi autenticati tramite aggiornamento del profilo". Il difetto deriva dalla mancanza di controlli di capacità su un aggiornamento del profilo. Il bug può essere utilizzato dagli utenti autenticati per aumentare i propri privilegi con la minima difficoltà.
La divulgazione tecnica completa dei difetti del plug-in Ultimate Member è disponibile in il rapporto originale. Ti invitiamo inoltre a leggere HowToHosting.Guide's articolo utile sulla sicurezza web.