Хакеры используют уязвимость плагина Ultimate Member WordPress с 200 тысячами установок для захвата сайтов

Хакеры используют уязвимость нулевого дня в плагине WordPress «Ultimate Member», чтобы скомпрометировать веб-сайты. Они обходят меры безопасности и регистрируют мошеннические учетные записи администраторов.

Хакеры используют уязвимость плагина Ultimate Member WordPress с 200 тысячами установок. Фото: СС0

Ultimate Member — это плагин, который облегчает регистрацию и создание сообществ на сайтах WordPress. В настоящее время он установлен более чем на 200 тыс. сайтов.

CVE-2023-3460 и имеющая оценку CVSS v3.1 9,8 («критическая»), влияет на все версии подключаемого модуля Ultimate Member, включая его последнюю версию v2.6.6.

Хотя изначально разработчики пытались исправить уязвимость в версиях 2.6.3, 2.6.4, 2.6.5 и 2.6.6, все еще есть способы ее использовать. Разработчики заявили, что продолжают работать над решением оставшейся проблемы и надеются выпустить новое обновление в ближайшее время.

Из сообщения разработчиков:

«Мы работаем над исправлениями, связанными с этой уязвимостью, начиная с версии 2.6.3, когда мы получаем отчет от одного из наших клиентов. Версии 2.6.4, 2.6.5, 2.6.6 частично закрывают эту уязвимость, но мы все еще работаем вместе с командой WPScan для достижения наилучшего результата. Мы также получаем их отчет со всеми необходимыми подробностями. Все предыдущие версии уязвимы, поэтому мы настоятельно рекомендуем обновить ваши веб-сайты до версии 2.6.6 и сохранить обновления в будущем, чтобы получить последние улучшения безопасности и функций».

Если обнаружено, что сайт был скомпрометирован, удаления плагина будет недостаточно для устранения риска, предупреждает разработчик

В этих случаях владельцы веб-сайтов должны выполнить полное сканирование на наличие вредоносных программ, чтобы удалить фрагменты зловреда.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме