Специалисты компании Defiant, стоящие за разработкой Wordfence, предупредили, что пользователям плагина Ultimate Member нужно как можно скорее обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.

Ultimate Member – популярный плагин, установленный более чем на 100 000 сайтов. Он позволяет администраторам расширить и оптимизировать функциональность пользовательских профилей.

По информации исследователей, плагин содержал три уязвимости, которые могли использоваться для повышения привилегий, что позволяло злоумышленникам повысить права до уровня администратора, а затем захватить контроль над ресурсом. Баги были выявлены в версиях 2.1.11 и ниже. Все ошибки были исправлены с релизом Ultimate Member 2.1.12, 29 октября 2020 года.

Две уязвимости набрали 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Так, первая проблема была обнаружена в форме регистрации пользователя. Из-за отсутствия проверок вводимых пользователем данных, злоумышленники могли отправлять произвольные пользовательские мета-ключи в ходе регистрации. Эти ключи обновляли информацию в БД, включая параметры, используемые для определения роли и привилегий пользователя.

«Атакующему просто нужно было добавить wp_capabilities[administrator] в регистрационный запрос, и злоумышленник обновил бы поле wp_capabilities ролью администратора», — пишут эксперты.

Вторая десятибалльная уязвимость была обнаружена в той же функции. Отсутствие надлежащей фильтрации позволяло атакующему назначить самому себе нужный параметр роли. И хотя стандартные роли WordPress были недоступны, вместо них можно было использовать пользовательские роли из плагина Ultimate Member.

Третий баг оценивается на 9,8 баллов из 10, так как для него требуется доступ wp-admin к странице profile.php сайта. Однако ошибка тоже считается крайне опасной, так как позволяет любому аутентифицированному злоумышленнику с легкостью повысить свои привилегии до администратора.

По данным экспертов, в настоящее время обновленную версию плагина уже установили более 80% пользователей. Однако это значит, что около 25 000 сайтов с установленным Ultimate Member по-прежнему уязвимы для потенциальных атак.

Оставить мнение