Heute wurde bekannt gegeben, dass “kritische und schwerwiegende Sicherheitslücken” ein WordPress-Community-Building-Plugin namens “Ultimate Member” betreffen, das gepatcht wurde. Diese Sicherheitsanfälligkeit ist leicht auszunutzen und ermöglicht dem Angreifer Administratorzugriff, sodass er auf der Site alles tun kann, was er will.

So beschreibt Wordfence den Ernst dieses Exploits:

„Diese Sicherheitsanfälligkeit wird als sehr kritisch angesehen, da ursprünglich nicht authentifizierte Benutzer ihre Berechtigungen problemlos auf die eines Administrators übertragen können. Sobald ein Angreifer Administratorzugriff auf eine WordPress-Site hat, hat er effektiv die gesamte Site übernommen und kann alle Aktionen ausführen, von der Offline-Deaktivierung der Site bis zur weiteren Infektion der Site mit Malware. “

Ultimate Member WordPress Plugin

Das Ultimate Member WordPress-Plugin ist eine Form des Community-Building-Plugins, mit dem ein WordPress-Publisher Lesern ermöglichen kann, Mitglieder zu werden, die verschiedene Zugriffsebenen erhalten und sozial miteinander interagieren können.

Diese Lösung kann auch verwendet werden, um den Zugriff auf den Inhalt nur registrierten Benutzern zu beschränken und verschiedene Ebenen von Mitgliedschaftsrechten zu gewähren, z. B. das Veröffentlichen auf der Website.

Ultimative Sicherheitsanfälligkeit für Mitglieder

Das Plugin enthält drei ausnutzbare Vektoren, und alle drei sind Exploits zur Eskalation von Berechtigungen. Ein Exploit zur Eskalation von Berechtigungen liegt vor, wenn ein Angreifer seine Benutzerberechtigungen erhöhen kann.

Wenn beispielsweise jemand als Abonnent auf einer Website registriert ist, kann er beispielsweise Artikel lesen und kommentieren.

Mit einem Exploit können sie jedoch ihre Site-Berechtigungen vom Abonnenten auf Administratorebene erhöhen und sich so die Möglichkeit geben, mit der Site zu tun, was sie wollen.

Ein Exploit zur Eskalation authentifizierter Berechtigungen liegt vor, wenn jemand eine Authentifizierung benötigt, z. B. eine Abonnentenrolle.

Bei einem Exploit zur Eskalation nicht authentifizierter Berechtigungen muss eine Person nicht einmal ein registrierter Benutzer sein.

Der Exploit betrifft das Ultimate Member-Plugin und umfasst zwei nicht authentifizierte Exploits und einen authentifizierten Exploit.

Mit dem Exploit “Authentifizierte Berechtigungseskalation” kann ein registrierter Benutzer seine Berechtigungen aktualisieren.

Mit dem Exploit “Nicht authentifizierte Berechtigungseskalation” kann ein Angreifer das Registrierungsformular als Angriffsvektor verwenden.

Diese Exploits sind schwerwiegend, kritisch und schwerwiegend.

So beschreibt es WordFence:

„… Diese Sicherheitsanfälligkeit wird als kritisch angesehen, da ursprünglich nicht authentifizierte Benutzer unter bestimmten Bedingungen ihre Berechtigungen erweitern können. Sobald ein Angreifer erhöhten Zugriff auf eine WordPress-Site hat, kann er möglicherweise die gesamte Site übernehmen und die Site weiter mit Malware infizieren. “

Sofort aktualisieren

Es wird empfohlen, dass Benutzer sofort auf das Ultimate Member WordPress-Plugin Version 2.1.12 aktualisieren. Diese Version enthält den Patch, der die Sicherheitsanfälligkeit behebt.

Zitat

Sicherheitslücken bei der Eskalation kritischer Berechtigungen wirken sich auf 100.000 Websites aus, die das Ultimate Member Plugin verwenden

Quelle

Erzählen Sie Ihren Freunden davon: