このページで: [隠れる]
あなたのWordPressサイトはUltimateMemberプラグインを使用していますか? もしそうなら, プラグインには重大な特権昇格の脆弱性が含まれていることに注意する必要があります. 問題を回避するには, プラグインを利用可能な最新バージョンに更新する必要があります, 2.1.12, 10月にリリースされました 29, 2020.
プラグインは以上に積極的にインストールされています 100,000 サイト, パッチを当てないでおくと攻撃を受ける可能性があります.
Ultimate Memberプラグインの目的は、WordPressサイトでのユーザー登録とアカウント制御を強化することです。. プラグインを使用すると、サイト所有者はカスタムロールを作成し、サイトメンバーの特権を制御できます。. ユーティリティは、正しく機能する3つのフォームを自動的に作成します, ユーザー登録で構成, ログインする, およびプロファイル管理.
UltimateMemberWordPressプラグインの3つの重大な特権昇格の脆弱性
Wordfenceの研究者は、「ユーザー登録フォームに、送信されたユーザーデータのチェックが欠けていることを発見しました」。チェックがないため、攻撃者は登録プロセス中に任意のユーザーメタキーを提供できました。. 読者を惜しまないために、技術的な詳細, これにより重大な脆弱性が発生し、最初に認証されていないユーザーが自分の特権を管理者にエスカレートできるようになりました.
サイバー犯罪者の手による管理者アクセスは、多くの悪意のある活動につながる可能性があります, サイトをオフラインにしたり、マルウェアに感染させたりすることを含みます. 驚くことではないが, この脆弱性のCVSSスコア, これは「ユーザーメタを介した認証されていない特権昇格」と呼ばれています," は 10.00, またはクリティカル.
二番目 プラグインの脆弱性 アルティメットメンバーでも同じCVSS評価を持っています 10.00. 「ユーザーロールを介した認証されていない特権の昇格」として知られています,」重大な欠陥は前の欠陥に関連しています. 「登録プロセス中に提供される可能性のある役割パラメーターのフィルタリングが不足しているため, 攻撃者は、役割パラメーターにWordPress機能または任意のカスタムUltimate Member役割を提供し、それらの特権を効果的に付与される可能性があります,」ワードフェンスは言う.
評価された3番目の脆弱性 9.9 重大度の観点から, これは、「プロファイル更新による認証された特権昇格」と呼ばれます。この欠陥は、プロファイルの更新に関する機能チェックの欠如に起因します. このバグは、認証されたユーザーが最小限の困難で特権をエスカレートするために使用できます.
Ultimate Memberプラグインの欠陥の完全な技術的開示は、 元のレポート. また、HowToHosting.Guideのを読むことをお勧めします Webセキュリティに関する有用な記事.