Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов - «Новости»
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов - «Новости»

Специалисты компании Defiant, стоящие за разработкой Wordfence, предупредили, что пользователям плагина Ultimate Member нужно как можно скорее обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.


Ultimate Member – популярный плагин, установленный более чем на 100 000 сайтов. Он позволяет администраторам расширить и оптимизировать функциональность пользовательских профилей.


По информации исследователей, плагин содержал три уязвимости, которые могли использоваться для повышения привилегий, что позволяло злоумышленникам повысить права до уровня администратора, а затем захватить контроль над ресурсом. Баги были выявлены в версиях 2.1.11 и ниже. Все ошибки были исправлены с релизом Ultimate Member 2.1.12, 29 октября 2020 года.


Две уязвимости набрали 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Так, первая проблема была обнаружена в форме регистрации пользователя. Из-за отсутствия проверок вводимых пользователем данных, злоумышленники могли отправлять произвольные пользовательские мета-ключи в ходе регистрации. Эти ключи обновляли информацию в БД, включая параметры, используемые для определения роли и привилегий пользователя.


«Атакующему просто нужно было добавить wp_capabilities[administrator] в регистрационный запрос, и злоумышленник обновил бы поле wp_capabilities ролью администратора», — пишут эксперты.


Вторая десятибалльная уязвимость была обнаружена в той же функции. Отсутствие надлежащей фильтрации позволяло атакующему назначить самому себе нужный параметр роли. И хотя стандартные роли WordPress были недоступны, вместо них можно было использовать пользовательские роли из плагина Ultimate Member.


Третий баг оценивается на 9,8 баллов из 10, так как для него требуется доступ wp-admin к странице profile.php сайта. Однако ошибка тоже считается крайне опасной, так как позволяет любому аутентифицированному злоумышленнику с легкостью повысить свои привилегии до администратора.


По данным экспертов, в настоящее время обновленную версию плагина уже установили более 80% пользователей. Однако это значит, что около 25 000 сайтов с установленным Ultimate Member по-прежнему уязвимы для потенциальных атак.


Специалисты компании Defiant, стоящие за разработкой Wordfence, предупредили, что пользователям плагина Ultimate Member нужно как можно скорее обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов. Ultimate Member – популярный плагин, установленный более чем на 100 000 сайтов. Он позволяет администраторам расширить и оптимизировать функциональность пользовательских профилей. По информации исследователей, плагин содержал три уязвимости, которые могли использоваться для повышения привилегий, что позволяло злоумышленникам повысить права до уровня администратора, а затем захватить контроль над ресурсом. Баги были выявлены в версиях 2.1.11 и ниже. Все ошибки были исправлены с релизом Ultimate Member 2.1.12, 29 октября 2020 года. Две уязвимости набрали 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Так, первая проблема была обнаружена в форме регистрации пользователя. Из-за отсутствия проверок вводимых пользователем данных, злоумышленники могли отправлять произвольные пользовательские мета-ключи в ходе регистрации. Эти ключи обновляли информацию в БД, включая параметры, используемые для определения роли и привилегий пользователя. «Атакующему просто нужно было добавить wp_capabilities_
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: