Ερευνητές ανακάλυψαν μια σοβαρή ευπάθεια στο UserPro, ένα δημοφιλές plugin για WordPress sites, που αναπτύχθηκε από την DeluxeThemes.
Το UserPro plugin χρησιμοποιείται από περισσότερους από 20.000 ιστότοπους και επιτρέπει στους users create customizable front-end profiles και community websites.
Η Patchstack Discover the vulnerability to μηχανισμό επαναφοράς κωδικού πρόσβασης και συγκεκριμένα στο userpro_process_form function. Κακόβουλοι μη εξουσιοδοτημένοι users μπορούν να χρησιμοποιήσουν την ευπάθεια για να αλλάξουν τους κωδικούς πρόσβασης άλλων χρηστών υπό ορισμένες προϋποθέσεις.
See also: LiteSpeed Cache plugin: hackers gain control of WordPress sites via vulnerability
The vulnerability shall be monitored as CVE-2024-35700 και οφείλεται σε ακατάλληλο χειρισμό ενός «μυστικού κλειδιού» που χρησιμοποιήθηκε κατά τη διαδικασία επαναφοράς κωδικού Accessed at. Δεν γινόταν σωστή επαλήθευση του κλειδιού και οι επιτιθέμενοι μπορούσαν να το εκμεταλλευτούν και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.
Η ευπάθεια στο UserPro WordPress plugin θεωρείται critical, αφού οι επιτιθέμενοι μπορούν να αλλάζουν τους κωδικούς πρόσβασης των χρηστών με ένα σύνολο μυστικών κλειδιών, το οποίο χρησιμοποιείται συνήθως όταν οι χρήστες ζητούν επαναφορά κωδικού Accessed at. Οι εισβολείς μπορούν να ξεκινήσουν μια επαναφορά και στη συνέχεια να παρέμβουν στο μυστικό κλειδί, προτού ο νόμιμος χρήστης ολοκληρώσει τη διαδικασία.
See also: Wpeeper: uses compromised WordPress sites to hide C2 Servers
Η ευπάθεια υπήρχε σε όλες τις εκδόσεις του WordPress plugin UserPro έως την έκδοση 5.1.8. Ο προμηθευτής κυκλοφόρησε μια νέα έκδοση, την 5.1.9, για να διορθώσει την vulnerability στις 29 Απριλίου 2024. Συνιστάται η άμεση ενημέρωση του plugin σε αυτή την έκδοση.
Importance of protection WordPress
Protecting WordPress websites is especially important for many reasons. First of all, WordPress sites are very popular, which means that they are a key target for cybercriminals. If your website is not protected, significant damage may occur.
In addition, an unprotected WordPress site can undermine the trust and credibility you have established with the Clients your. If their data is intercepted, they are very likely to take legal action against you and turn to other companies.
See also: WP Automatic WordPress plugin: hackers use critical vulnerability
Protecting your website is also important for maintaining its coherence and credibility Table of contents your. If a hacker παραβιάσει τον WordPress ιστότοπό σας (π.χ. μέσω της ευπάθειας στο UserPro plugin) και αλλοιώσει το περιεχόμενο, μπορεί να προκληθεί η εντύπωση ότι δεν ασχολείστε αρκετά με τον ιστότοπό σας.
In other words, ensuring the protection of the WordPress website is not just a matter of protecting the data your - it's a matter of maintaining the trust of Customers maintaining your company's reputation and staying ahead of the competition.
Source : www.infosecurity-magazine.com
