Новая уязвимость в плагине WordPress добавила забот администраторам сайтов: расширяемый плагин Ultimate Member для упрощения профилями и членами сообществ сайтов, с количеством активных установок более 100 000, который срочно требуется обновить до последней актуальной версии.
Причина – критический баг, приведший к возможности эксплуатации нескольких довольно простых в использовании уязвимостей, потенциально позволяющих взять сайт под полный контроль…
Сам плагин даёт возможность создания сайтов и существенно упрощает процесс регистрации и создания интернет-сообществ с гибко настраиваемыми уровнями доступа, ролями и привилегиями для пользователей.
Ошибки повышения привилегий
9 ноября 2020 года Wordfence Threat Intelligence был опубликован отчёт, в котором аналитик Хлоя Чемберленд представила три бага, которые могут дать возможность повысить привилегии пользователя в системе до высших и полностью взять под контроль любой сайт на WordPress посредством эксплуатации уязвимой версии плагина Ultimate Member.
Уязвимость была обнаружена 26 октября, и уже 29 октября был выпущен новый релиз плагина выпуском Ultimate Member 2.1.12, закрывающий возможность эксплуатации ошибки, приводящей к повышению привилегий.
Самый критичный обнаруженный баг из трёх найденных был классифицирован как критический (очень важный), так как позволял неаутентифицированным пользователям с помощью эксплуатации ошибки в коде повысить свои привилегии до административных.
«Как только злоумышленник получает административный доступ к сайту WordPress, он фактически захватывает весь сайт и может выполнять любые действия, от отключения сайта до дальнейшего заражения сайта вредоносным ПО», — пояснила Чемберленд.
Вторая ошибка также была классифицирована как серьёзная — CVSS 10 из 10: ошибка повышения привилегий без аутентификации через метаданные пользователя и предоставление доступа администратора при регистрации, а также роли пользователей (роль администратора выбирается во время регистрации).
Третий баг был классифицирован в 9,8 из 10, так как для него требуется доступ wp-admin к странице profile.php сайта, но он по-прежнему считается критически важным, поскольку позволяет любому проверенному злоумышленнику повысить привилегии до администратора без особых усилий.
Хотя версия Ultimate Member 2.1.12, которая устраняет три уязвимости, была выпущена 26 октября, новая версия плагина была загружена примерно 75 000 раз (причем почти 32 000 из них на следующий день после выпуска обновления). Это означает, что как минимум 25000 веб-сайтов WordPress с активными установками Ultimate Member все еще потенциально уязвимы для атак, если злоумышленники начнут использовать эти ошибки в рамках будущих вредоносных кампаний.