По данным The Hacker News , уязвимость, обозначенная как CVE-2023-3460 (оценка CVSS 9,8), присутствует во всех версиях плагина Ultimate Member, включая последнюю версию (2.6.6), выпущенную 29 июня 2023 года.
Ultimate Member — популярный плагин для создания профилей пользователей и сообществ на сайтах WordPress. Эта утилита также предоставляет функции управления учетными записями.
WPScan - компания по безопасности WordPress заявила, что эта уязвимость безопасности настолько серьезна, что злоумышленники могут воспользоваться ею для создания новых учетных записей пользователей с правами администратора, что предоставит хакерам полный контроль над уязвимыми веб-сайтами.
Ultimate Member — популярный плагин, который используют более 200 000 веб-сайтов.
Подробности уязвимости не разглашаются из-за опасений злоупотреблений. Эксперты по безопасности из Wordfence описывают, что, хотя плагин содержит список запрещенных ключей, которые пользователи не могут обновлять, существуют простые способы обойти фильтры, такие как использование слешей или кодировки символов в значении, указанном в версиях плагина.
Уязвимость системы безопасности была обнаружена после того, как появились сообщения о добавлении поддельных учетных записей администраторов на уязвимые веб-сайты. Это побудило разработчиков плагина выпустить частичные исправления в версиях 2.6.4, 2.6.5 и 2.6.6. Ожидается, что новое обновление будет выпущено в ближайшие дни.
В новом релизе Ultimate Member говорится, что уязвимость повышения привилегий используется через UM Forms, позволяя постороннему лицу создать пользователя WordPress с правами администратора. Однако WPScan отмечает, что исправления неполные, и обнаружил несколько способов их обхода, а это значит, что уязвимость по-прежнему можно эксплуатировать.
Уязвимость используется для регистрации новых учетных записей под именами apads, se_brutal, segs_brutal, wpadmins, wpengine_backup и wpenginer для загрузки вредоносных плагинов и тем через панель администратора веб-сайта. Пользователям Ultimate Member следует отключить плагин до тех пор, пока не будет выпущено полное исправление этой уязвимости безопасности.
Ссылка на источник
Комментарий (0)