Ultimate Member 2.6.7 Patch Privilege Escalation Vulnerability

مارک مونپاس، محقق WPScan، با بررسی پیچیدگی‌های این مسئله امنیتی، یک مورد را باز کرد بلیط در وردپرس trac، شناسایی یک مشکل در زمینه کلید متا در جدول usermeta با استفاده از ترکیب‌بندی‌های غیر حساس به لهجه:

با نگاهی به آخرین رشته از مشکلات آسیب پذیری که مربوط به افزونه Ultimate Member بود، متوجه شدم که جدول usermeta دارای یک دسته بندی غیر حساس به لهجه برای meta_key رشته. این منجر به پرس و جو برای wp_cãpăbilitiës برای برگرداندن واقعی wp_capabilities ردیف دیدن update_metadata() تابع در wp-includes/meta.php

Ultimate Member به کاربران توصیه می‌کند هر حساب کاربری ناشناخته سرپرست را بررسی و حذف کنند، همه رمزهای عبور کاربر از جمله مدیر را بازنشانی کنند، SSL و پشتیبان‌گیری را فعال کنند، و هر گونه توصیه‌ای را برای اعضای سایت و/یا مشتریان درباره حادثه ارسال کنند. توسعه دهندگان این افزونه در حال کار بر روی انتشار یک ویژگی در داخل افزونه هستند که به مدیر وب سایت امکان می دهد رمز عبور را برای همه کاربران بازنشانی کند، اما هنوز در حال نهایی شدن است:

نویسندگان افزونه Ultimate Member دارند نسخه 2.6.7 منتشر شد با یک وصله برای آسیب‌پذیری افزایش امتیاز. هفته گذشته WPScan گزارش داد که Ultimate Member پس از چندین تلاش ناکافی هنوز به طور کامل آسیب پذیری را اصلاح نکرده است. شواهدی وجود داشت که نشان می‌داد به طور فعال در طبیعت مورد بهره‌برداری قرار می‌گرفت.

2.6.7 همچنین داده های تنظیمات فرم و داده های ارسالی را جدا می کند و آنها را در 2 متغیر مختلف اجرا می کند.

دلیل این امر این است که سایتی که از افزونه ما استفاده می کند ممکن است هک شده باشد یا بدافزاری به آن تزریق شده باشد که ورودی های ورود به سیستم را شناسایی می کند، زیرا این مشکل آسیب پذیری مستعد این حملات است، توصیه می کنیم پس از به روز رسانی با یک وصله امنیتی رمزهای عبور را بازنشانی کنید. این برای اطمینان از بهترین محافظت از رمزهای عبور کاربر وب سایت شما است.

سطح حمله را تصور کنید. در واقع، تصور نکنید، فقط به حملات اخیر در طبیعت نگاه کنید.

این مشکل خاص، اصلاح کامل آسیب پذیری مورد نظر را دشوارتر کرد. Ultimate Member نسخه 2.6.7 را در 1 ژوئیه 2023 منتشر کرد که هنگام ارسال فرم‌ها، افزونه‌ها را در لیست سفید متاکویی‌ها قرار می‌دهد. مشاوره امنیتی این افزونه چند تغییر دیگر را که ممکن است بر توسعه دهندگان شخص ثالث تأثیر بگذارد، توضیح می دهد:

همه کاربران Ultimate Member باید به آخرین نسخه موجود، 2.6.7، که دارای وصله آسیب پذیری است، به روز کنند. توسعه دهندگان این افزونه منتظر بازخوردهای بیشتری از WPScan هستند و در حال ارزیابی همه افزونه های آنها برای اطمینان از ایمن بودن آنها هستند.

منبع: https://wptavern.com/ultimate-member-2-6-7-patches-privilege-escalation-vulnerability

[It] شامل برخی تغییرات قابل توجه در نحوه رسیدگی به فرم های ارسالی است. این ممکن است باعث شود که تغییرات شخص ثالث کار نکنند. برای توسعه دهندگان شخص ثالث، لطفاً سفارشی سازی های خود را برای پشتیبانی از تغییرات جدید در آخرین نسخه به روز کنید