sitename
Космические силы США расторгли контракты с Blue Origin и Northrop Grumman на поставки ракет-носителей - «Новости сети»
Космические силы США расторгли контракты с Blue Origin и Northrop Grumman на поставки ракет-носителей - «Новости сети»
Характеристики Intel Core i9-11900K, Core i7-11700K и Core i5-11600K подтвердил слитый слайд MSI - «Новости сети»
Характеристики Intel Core i9-11900K, Core i7-11700K и Core i5-11600K подтвердил слитый слайд MSI - «Новости сети»
IKEA вместе с ASUS ROG выпустит мебель и аксессуары для геймеров 29 января - «Новости сети»
IKEA вместе с ASUS ROG выпустит мебель и аксессуары для геймеров 29 января - «Новости сети»
Видео: NVIDIA показала, как выглядит точная копия Минас Тирита в Minecraft с трассировкой лучей - «Новости сети»
Видео: NVIDIA показала, как выглядит точная копия Минас Тирита в Minecraft с трассировкой лучей - «Новости сети»
Энтузиаст создаёт в Minecraft аналог Among Us — на сооружение карты уже потрачено 157 тыс. блоков - «Новости сети»
Энтузиаст создаёт в Minecraft аналог Among Us — на сооружение карты уже потрачено 157 тыс. блоков - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов - «Новости»

Специалисты компании Defiant, стоящие за разработкой Wordfence, предупредили, что пользователям плагина Ultimate Member нужно как можно скорее обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов.


Ultimate Member – популярный плагин, установленный более чем на 100 000 сайтов. Он позволяет администраторам расширить и оптимизировать функциональность пользовательских профилей.


По информации исследователей, плагин содержал три уязвимости, которые могли использоваться для повышения привилегий, что позволяло злоумышленникам повысить права до уровня администратора, а затем захватить контроль над ресурсом. Баги были выявлены в версиях 2.1.11 и ниже. Все ошибки были исправлены с релизом Ultimate Member 2.1.12, 29 октября 2020 года.


Две уязвимости набрали 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Так, первая проблема была обнаружена в форме регистрации пользователя. Из-за отсутствия проверок вводимых пользователем данных, злоумышленники могли отправлять произвольные пользовательские мета-ключи в ходе регистрации. Эти ключи обновляли информацию в БД, включая параметры, используемые для определения роли и привилегий пользователя.


«Атакующему просто нужно было добавить wp_capabilities[administrator] в регистрационный запрос, и злоумышленник обновил бы поле wp_capabilities ролью администратора», — пишут эксперты.


Вторая десятибалльная уязвимость была обнаружена в той же функции. Отсутствие надлежащей фильтрации позволяло атакующему назначить самому себе нужный параметр роли. И хотя стандартные роли WordPress были недоступны, вместо них можно было использовать пользовательские роли из плагина Ultimate Member.


Третий баг оценивается на 9,8 баллов из 10, так как для него требуется доступ wp-admin к странице profile.php сайта. Однако ошибка тоже считается крайне опасной, так как позволяет любому аутентифицированному злоумышленнику с легкостью повысить свои привилегии до администратора.


По данным экспертов, в настоящее время обновленную версию плагина уже установили более 80% пользователей. Однако это значит, что около 25 000 сайтов с установленным Ultimate Member по-прежнему уязвимы для потенциальных атак.

CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: