Les propriétaires de sites WordPress utilisant actuellement le plugin Ultimate Member sont invités à mettre à jour vers la dernière version afin de corriger trois graves failles de sécurité qui pourraient être exploitées pour lancer des attaques de prise de contrôle de site.
Ultimate Member est un plugin WordPress populaire conçu pour simplifier la tâche de création et de gestion des profils utilisateur qui est actuellement installé sur plus de 100000 sites Web. Le plugin permet aux propriétaires de sites de créer un site Web basé sur l’utilisateur avec WordPress avec des privilèges personnalisés pour différents utilisateurs.
Cependant, la société de sécurité Wordfence a récemment révélé trois vulnérabilités de haute gravité dans le plugin qui pourraient être exploitées par un attaquant pour élever ses privilèges et prendre le contrôle de tout site WordPress exécutant des versions d’Ultimate Member avant la version 2.1.12.
Les trois vulnérabilités ont maintenant été corrigées avec la sortie de Ultimate Member version 2.1.12 fin octobre et les propriétaires de sites WordPress devraient mettre à jour le plugin immédiatement pour éviter d’être victimes d’attaques potentielles.
Sommaire
Vulnérabilités d’escalade de privilèges
Sur les trois vulnérabilités révélées par Wordfence dans son nouveau rapport, deux ont une cote de gravité CVSS maximale de 10/10 tandis que l’autre a un score CVSS critique de 9,8.
Les deux vulnérabilités de gravité élevée peuvent être exploitées pour une élévation de privilèges non authentifiée via la méta utilisateur en accordant un accès administrateur lors de l’enregistrement et des rôles utilisateur en sélectionnant un rôle administrateur lors de l’enregistrement. La vulnérabilité critique est un peu moins grave car un attaquant aurait besoin d’un accès wp-admin à la page profile.php d’un site pour l’exploiter, bien qu’elle permette toujours à un attaquant authentifié d’élever facilement ses privilèges à admin.
Bien que Ultimate Member ait publié une version mise à jour de son plugin qui corrigeait les trois vulnérabilités en octobre, 34,6% des utilisateurs actifs du plugin utilisent toujours des versions obsolètes selon les données de WordPress.org.
Maintenant que les trois vulnérabilités ont été divulguées publiquement, les cybercriminels tenteront probablement de lancer des attaques contre des sites WordPress exécutant des versions vulnérables du plugin, c’est pourquoi tous les utilisateurs du plugin Ultimate Member doivent mettre à jour leurs installations avec la dernière version dès que possible.
Via BleepingComputer
