Όσοι από τους ιδιοκτήτες ιστότοπων WordPress, χρησιμοποιούν το Ultimate Member plugin πρέπει να εφαρμόσουν άμεσα την τελευταία ενημέρωση, καθώς οι ιστοσελίδες τους κινδυνεύουν από μία σειρά σφαλμάτων που μπορούν να εκμεταλλευτούν hackers και να πάρουν τον έλεγχό τους.
Το Ultimate Member είναι ένα plugin του WordPress με περισσότερες από 100.000 ενεργές εγκαταστάσεις, το οποίο έχει σχεδιαστεί για να διευκολύνει το έργο της διαχείρισης προφίλ και συμμετοχής.
Το plugin παρέχει υποστήριξη για τη δημιουργία ιστότοπων που επιτρέπουν την εύκολη εγγραφή και τη δημιουργία διαδικτυακών κοινοτήτων με προσαρμοσμένα προνόμια για διάφορους ρόλους χρήστη.
Σύμφωνα με μία έρευνα της ομάδας Threat Intelligence της Wordfence, η αναλύτρια Chloe Chamberland είπε ότι τα τρία ελαττώματα ασφαλείας που αποκαλύφθηκαν, θα μπορούσαν να επιτρέψουν στους εισβολείς να κλιμακώσουν τα προνόμιά τους ώστε να αποκτήσουν δικαιώματα διαχειριστή και να αναλάβουν τον πλήρη έλεγχο οποιουδήποτε ιστότοπου WordPress.
Τα σφάλματα επιδιορθώθηκαν με την κυκλοφορία του Ultimate Member 2.1.12 στις 29 Οκτωβρίου, περίπου τρεις μέρες μετά την ανακάλυψή τους.
Ένα από τα σφάλματα χαρακτηρίστηκε ως “πολύ κρίσιμο”, δεδομένου ότι “επιτρέπει στους αρχικά μη εξουσιοδοτημένους χρήστες να κλιμακώσουν εύκολα τα προνόμιά τους σε αυτά ενός διαχειριστή.”
“Μόλις ένας εισβολέας έχει πρόσβαση διαχειριστή σε έναν ιστότοπο WordPress, έχει καταλάβει αποτελεσματικά ολόκληρο τον ιστότοπο και μπορεί να εκτελέσει οποιαδήποτε ενέργεια, από τη λήψη του ιστότοπου εκτός σύνδεσης έως την περαιτέρω μόλυνση του ιστότοπου με κακόβουλο λογισμικό“, εξήγησε η Chamberland.
Δύο από τα σφάλματα έλαβαν μέγιστη βαθμολογία CVSS 10/10, καθώς είναι σφάλματα μη εξουσιοδοτημένης κλιμάκωσης προνομίων μέσω “μετα-χρήστη” (παραχώρηση πρόσβασης διαχειριστή κατά την εγγραφή) και ρόλων χρήστη (ο ρόλος διαχειριστή επιλέγεται κατά την εγγραφή).
Το τρίτο βαθμολογήθηκε ως 9,8 / 10, καθώς απαιτεί πρόσβαση wp-admin στη σελίδα profile.php του ιστότοπου, αλλά εξακολουθεί να θεωρείται κρίσιμο, καθώς επιτρέπει σε οποιονδήποτε επικυρωμένο εισβολέα να αποκτήσει προνόμια διαχειριστή με πολύ λίγη προσπάθεια.
Οι χρήστες του Ultimate Member καλούνται να ενημερώσουν το plugin στην έκδοση 2.1.12 το συντομότερο δυνατό για να αποτρέψουν επιθέσεις.
