Ces bugs du plugin WordPress pourraient mettre en péril des centaines de milliers de sites

Les propriétaires de sites WordPress utilisant actuellement le plugin Ultimate Member sont invités à mettre à jour vers la dernière version afin de corriger trois failles de sécurité graves qui pourraient être exploitées pour lancer des attaques de prise de contrôle de site.Ultimate Member est un plugin WordPress populaire conçu pour simplifier la tâche de créer et gérer des profils d’utilisateurs actuellement installés sur plus de 100 000 sites Web. Le plugin permet aux propriétaires de sites de créer un site Web basé sur l’utilisateur avec WordPress avec des privilèges personnalisés pour différents utilisateurs.Cependant, la société de sécurité Wordfence a récemment divulgué trois vulnérabilités de haute gravité dans le plugin qui pourraient être exploitées par un attaquant pour élever leurs privilèges ainsi que prendre en charge tout site WordPress exécutant des versions d’Ultimate Member avant la version 2.1.12.Les trois vulnérabilités ont maintenant été corrigées avec la sortie de Ultimate Member version 2.1.12 à la fin du mois d’octobre et les propriétaires de sites WordPress devraient mettre à jour le plugin immédiatement pour éviter d’être victime à toute attaque potentielle.

Vulnérabilités d’escalade de privilèges

Sur les trois vulnérabilités révélées par Wordfence dans son nouveau rapport, deux ont une cote de gravité CVSS maximale de 10/10, tandis que l’autre a un score CVSS critique de 9,8. Les deux vulnérabilités de gravité élevée peuvent être exploitées pour une escalade de privilèges non authentifiée via la méta de l’utilisateur. octroi d’un accès administrateur lors de l’enregistrement et des rôles utilisateur en sélectionnant un rôle administrateur lors de l’enregistrement. La vulnérabilité critique est un peu moins grave car un attaquant aurait besoin d’un accès wp-admin à la page profile.php d’un site pour l’exploiter bien qu’elle permette toujours à un attaquant authentifié d’élever facilement ses privilèges à admin. Bien que Ultimate Member ait publié une version mise à jour de son qui a corrigé les trois vulnérabilités en octobre, 34,6% des utilisateurs actifs du plugin utilisent toujours des versions obsolètes selon les données de WordPress.org Maintenant que les trois vulnérabilités ont été divulguées publiquement, les cybercriminels essaieront probablement de lancer des attaques contre les sites WordPress exécutant les versions vulnérables du plugin, c’est pourquoi tous les utilisateurs du plugin Ultimate Member doivent mettre à jour leurs installations avec la dernière version dès que possible.