ΑρχικήsecurityUltimate Member: Κρίσιμη ευπάθεια στο WordPress plugin

Ultimate Member: Κρίσιμη ευπάθεια στο WordPress plugin

Μια κρίσιμη ευπάθεια στο WordPress plugin Ultimate Member θέτει σε κίνδυνο χιλιάδες sites.

Ultimate Member WordPress plugin ευπάθεια

Το Ultimate Member είναι ένα αρκετά δημοφιλές plugin με περισσότερες από 200.000 ενεργές εγκαταστάσεις.

Ο ερευνητής ασφαλείας Christiaan Swiers ανακάλυψε την ευπάθεια, η οποία παρακολουθείται ως CVE-2024-1071 και φέρει βαθμολογία CVSS 9,8/10.

Την περασμένη εβδομάδα, η Wordfence δημοσίευσε μια έκθεση στην οποία έλεγε ότι το Ultimate Member plugin είναι “ευάλωτο σε SQL Injection μέσω του ‘sorting’ parameter στις εκδόσεις 2.1.3 έως 2.8.2“.

Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Bricks Builder WordPress Theme

Σύμφωνα με την ομάδα ασφάλειας, εισβολείς χωρίς έλεγχο ταυτότητας θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να προσθέσουν επιπλέον SQL queries σε ήδη υπάρχοντα queries και να εξαγάγουν ευαίσθητα δεδομένα από τη βάση δεδομένων.

Αξίζει να σημειωθεί ότι το ζήτημα επηρεάζει μόνο τους χρήστες που έχουν κάνει κλικ στην επιλογή “Enable custom table for usermeta” στις ρυθμίσεις του WordPress plugin.

Οι προγραμματιστές του plugin ενημερώθηκαν για την ευπάθεια και κυκλοφόρησαν την έκδοση 2.8.3 στις 19 Φεβρουαρίου για να την αντιμετωπίσουν.

Οι χρήστες καλούνται να ενημερώσουν το Ultimate Member στην πιο πρόσφατη έκδοση το συντομότερο δυνατό, καθώς έχουν ήδη αρχίσει να γίνονται απόπειρες εκμετάλλευσης της ευπάθειας.

Δείτε επίσης: Better Search Replace: Hackers στοχεύουν ευπάθεια στο WordPress plugin

Σημασία προστασίας WordPress

Η προστασία των ιστοσελίδων WordPress είναι ιδιαίτερα σημαντική για πολλούς λόγους. Αρχικά, οι ιστότοποι WordPress είναι πολύ δημοφιλείς, που σημαίνει ότι αποτελούν βασικό στόχο για τους κυβερνοεγκληματίες. Αν ο ιστότοπός σας δεν είναι προστατευμένος, μπορεί να προκληθεί σημαντική ζημιά.

Ultimate Member: Κρίσιμη ευπάθεια στο WordPress plugin

Επιπρόσθετα, ένα μη προστατευόμενο site WordPress μπορεί να υπονομεύσει την εμπιστοσύνη και την αξιοπιστία που έχετε δημιουργήσει με τους πελάτες σας. Εάν τα δεδομένα τους υποκλαπούν, είναι πολύ πιθανό να προσφύγουν νομικά εναντίον σας και να στραφούν σε άλλες εταιρείες.

Δείτε επίσης: Το Balada Injector Malware έχει μολύνει 6,700 WordPress sites

Η προστασία του ιστοτόπου σας είναι επίσης σημαντική για τη διατήρηση της συνοχής και της αξιοπιστίας του περιεχομένου σας. Αν ένας hacker παραβιάσει τον ιστότοπό σας και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.

Με άλλα λόγια, η εξασφάλιση της προστασίας του ιστοτόπου WordPress δεν είναι απλά θέμα προστασίας των δεδομένων σας – είναι θέμα διατήρησης της εμπιστοσύνης των πελατών σας, συντήρησης της φήμης της εταιρείας σας και παραμονής στην κορυφή του ανταγωνισμού.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS