Nesta página: [ocultar]
O seu site WordPress está usando o plugin Ultimate Member?? Se então, você deve estar ciente de que o plugin contém vulnerabilidades críticas de escalonamento de privilégios. Para evitar problemas, você deve atualizar o plugin para a versão mais recente disponível, 2.1.12, que foi lançado em outubro 29, 2020.
O plugin foi instalado ativamente em mais de 100,000 sites, que pode estar sob ataque se não for corrigido.
O objetivo do plugin Ultimate Member é melhorar o registro do usuário e o controle da conta em sites WordPress. O plugin permite que os proprietários do site criem funções personalizadas e controlem os privilégios dos membros do site. O utilitário cria automaticamente três formulários para funcionar corretamente, consistindo no registro do usuário, Conecte-se, e gerenciamento de perfil.
Três vulnerabilidades críticas de escalonamento de privilégios no plugin Ultimate Member WordPress
Os pesquisadores do Wordfence “descobriram que o formulário de registro do usuário faltava algumas verificações nos dados do usuário enviados”. A falta de verificações permitiu que os invasores fornecessem meta chaves arbitrárias do usuário durante o processo de registro. Para poupar nossos leitores de pesados detalhes técnicos, isso criou uma vulnerabilidade crítica, possibilitando que usuários inicialmente não autenticados escalem seus privilégios para um administrador.
O acesso de administrador nas mãos de cibercriminosos pode levar a muitas atividades maliciosas, incluindo colocar o site off-line ou infectá-lo com malware. Não surpreendentemente, a pontuação CVSS desta vulnerabilidade, que foi apelidado de “Escalonamento de privilégios não autenticados via usuário Meta," é 10.00, ou crítico.
O segundo vulnerabilidade do plugin no Ultimate Member também tem a mesma classificação CVSS de 10.00. Conhecido como “Escalonamento de privilégios não autenticados via funções de usuário,”A falha crítica está relacionada com a anterior. “Devido à falta de filtragem no parâmetro de função que poderia ser fornecido durante o processo de registro, um invasor pode fornecer o parâmetro de função com um recurso WordPress ou qualquer função de membro final personalizado e receber efetivamente esses privilégios,”Wordfence diz.
A terceira vulnerabilidade avaliada 9.9 em termos de gravidade, é chamado de “Escalonamento de privilégio autenticado via atualização de perfil”. A falha decorre da falta de verificações de capacidade em uma atualização de perfil. O bug pode ser usado por usuários autenticados para aumentar seus privilégios com o mínimo de dificuldade.
A divulgação técnica completa das falhas do plugin Ultimate Member está disponível em o relatório original. Também recomendamos que você leia o HowToHosting.Guide’s artigo útil sobre segurança na web.