Ultimate Member 2.6.7 Patch Privilege Escalation Vulnerability – WP Tavern
انتشار: تیر 12، 1402
بروزرسانی: 27 خرداد 1404

Ultimate Member 2.6.7 Patch Privilege Escalation Vulnerability – WP Tavern

2.6.7 همچنین داده های تنظیمات فرم و داده های ارسالی را جدا می کند و آنها را در 2 متغیر مختلف اجرا می کند.

این مشکل خاص، اصلاح کامل آسیب پذیری مورد نظر را دشوارتر کرد. Ultimate Member نسخه 2.6.7 را در 1 ژوئیه 2023 منتشر کرد که هنگام ارسال فرم ها، افزونه ها را در لیست سفید متاکویی ها قرار می دهد. مشاوره امنیتی این افزونه چند تغییر دیگر را که ممکن است بر توسعه دهندگان شخص ثالث تأثیر بگذارد، توضیح می دهد:

سطح حمله را تصور کنید. در واقع، تصور نکنید، فقط به حملات اخیر در طبیعت نگاه کنید.

دلیل این امر این است که سایتی که از افزونه ما استفاده می کند ممکن است هک شده باشد یا بدافزاری به آن تزریق شده باشد که ورودی های ورود به سیستم را شناسایی می کند، زیرا این مشکل آسیب پذیری مستعد این حملات است، توصیه می کنیم پس از به روز رسانی با یک وصله امنیتی رمزهای عبور را بازنشانی کنید. این برای اطمینان از بهترین محافظت از رمزهای عبور کاربر وب سایت شما است.

مارک مونپاس، محقق WPScan، با بررسی پیچیدگی های این مسئله امنیتی، یک مورد را باز کرد بلیط در وردپرس trac، شناسایی یک مشکل در زمینه کلید متا در جدول usermeta با استفاده از ترکیب بندی های غیر حساس به لهجه:

همه کاربران Ultimate Member باید به آخرین نسخه موجود، 2.6.7، که دارای وصله آسیب پذیری است، به روز کنند. توسعه دهندگان این افزونه منتظر بازخوردهای بیشتری از WPScan هستند و در حال ارزیابی همه افزونه های آنها برای اطمینان از ایمن بودن آنها هستند.



منبع: https://wptavern.com/ultimate-member-2-6-7-patches-privilege-escalation-vulnerabilityUltimate Member به کاربران توصیه می کند هر حساب کاربری ناشناخته سرپرست را بررسی و حذف کنند، همه رمزهای عبور کاربر از جمله مدیر را بازنشانی کنند، SSL و پشتیبان گیری را فعال کنند، و هر گونه توصیه ای را برای اعضای سایت و/یا مشتریان درباره حادثه ارسال کنند. توسعه دهندگان این افزونه در حال کار بر روی انتشار یک ویژگی در داخل افزونه هستند که به مدیر وب سایت امکان می دهد رمز عبور را برای همه کاربران بازنشانی کند، اما هنوز در حال نهایی شدن است:

با نگاهی به آخرین رشته از مشکلات آسیب پذیری که مربوط به افزونه Ultimate Member بود، متوجه شدم که جدول usermeta دارای یک دسته بندی غیر حساس به لهجه برای meta_key رشته. این منجر به پرس و جو برای wp_cãpăbilitiës برای برگرداندن واقعی wp_capabilities ردیف دیدن update_metadata() تابع در wp-includes/meta.php

[It] شامل برخی تغییرات قابل توجه در نحوه رسیدگی به فرم های ارسالی است. این ممکن است باعث شود که تغییرات شخص ثالث کار نکنند. برای توسعه دهندگان شخص ثالث، لطفاً سفارشی سازی های خود را برای پشتیبانی از تغییرات جدید در آخرین نسخه به روز کنید

نویسندگان افزونه Ultimate Member دارند نسخه 2.6.7 منتشر شد با یک وصله برای آسیب پذیری افزایش امتیاز. هفته گذشته WPScan گزارش داد که Ultimate Member پس از چندین تلاش ناکافی هنوز به طور کامل آسیب پذیری را اصلاح نکرده است. شواهدی وجود داشت که نشان می داد به طور فعال در طبیعت مورد بهره برداری قرار می گرفت.

نویسنده: تیم تحریریه روحانی نژاد