В плагине WordPress Ultimate Member устранены критические ошибки повышения привилегий

Фото: Pixabay

Согласно отчёту, опубликованному командой безопасности Wordfence, плагин содержал три уязвимости, которые можно было использовать в атаках с повышением привилегий, позволяя злоумышленникам повысить права своей учётной записи до уровня администратора и потенциально захватить целые веб-сайты. 

Ошибки были обнаружены в версии 2.1.11 и ниже плагина. Идентификаторы CVE ожидаются для каждой уязвимости безопасности. 

Три уязвимости, применяемые вместе, позволяли злоумышленникам повышать свою роль до уровня администратора, а после назначить самому себе вторичную роль с дополнительными привилегиями. Это могло привести к захватам сайтов, пишут исследователи Wordfence. Двум из трёх ошибок была присвоена самая высокая категория опасности — CVSS 10,0.

Исследователи Wordfence обнаружили уязвимости в период с 19 по 23 октября 2020 года. К 26 октября разработчик подтвердил наличие проблем с безопасностью. 

В этот же день разработчик предоставил команде Wordfence исправленную копию программного обеспечения для анализа, но проблемы с безопасностью все ещё существовали. На разработку и развёртывание рабочего патча ушло ещё четыре дня. 

Исправление безопасности было выпущено в версии 2.1.12 Ultimate Member. На момент написания более 80% пользователей обновили и теперь защищены от эксплуатации уязвимостей повышения привилегий. Сообщается, что плагин был установлен на 100 тыс. сайтов.

Как сообщал Startpack, ранее команда безопасности WordPress прибегла к редкому в практике шагу, использовав внутреннюю возможность принудительного обновления безопасности другого популярного плагина — Loginizer.