Vulnerabilidad de los plugins de WordPress Ultimate Member

El plugin Ultimate Member WordPress emitió un parche para tres hazañas críticas y severas que otorgan a los atacantes el control total de un sitio

Hoy se anunció que «vulnerabilidades críticas y severas» afectan a un plugin de construcción de la comunidad de WordPress llamado, Ultimate Member fue parcheado. Esta vulnerabilidad es fácil de explotar y le da al atacante acceso a nivel de administrador, lo que significa que pueden hacer lo que quieran con el sitio.

Así es como Wordfence describe la seriedad de este exploit:

«Esta vulnerabilidad se considera muy crítica, ya que hace posible que los usuarios no autentificados originalmente puedan escalar fácilmente sus privilegios a los de un administrador. Una vez que un atacante tiene acceso administrativo a un sitio de WordPress, se ha apoderado efectivamente de todo el sitio y puede realizar cualquier acción, desde desconectar el sitio hasta seguir infectándolo con malware».

Plugin de WordPress para el miembro final

El plugin Ultimate Member WordPress es una forma de plugin de construcción de comunidad que permite a un editor de WordPress permitir que los lectores se conviertan en miembros que pueden recibir varios niveles de acceso, así como interactuar entre sí socialmente.

Es una solución que también puede utilizarse para restringir el acceso al contenido sólo a los usuarios registrados y para conceder varios niveles de privilegios de membresía, como la publicación en el sitio.

Vulnerabilidad del miembro final

Hay tres vectores explotables en el plugin y los tres son explotables de escalada de privilegios. Un exploit de escalada de privilegios es cuando un atacante puede aumentar sus privilegios de usuario.

Por ejemplo, si alguien se registra en un sitio como suscriptor puede hacer cosas como leer artículos y comentarlos.

Pero con un exploit puede elevar los privilegios de su sitio desde el nivel de suscriptor hasta el de administrador y así concederse la capacidad de hacer lo que quiera con el sitio.

Un exploit de escalada de privilegios autenticados es cuando alguien necesita tener algún tipo de autenticación, como un papel de suscriptor.

Con un exploit de escalada de privilegios no autenticado, una persona ni siquiera tiene que ser un usuario registrado.

El exploit que afecta al plugin Ultimate Member implica dos exploits no autenticados y un exploit autenticado.

El exploit de escalada de privilegios autenticado permite a un usuario registrado mejorar sus privilegios.

El exploit de escalada de privilegios no autenticado permite a un atacante utilizar el formulario de registro como vector de ataque.

Estos exploits son serios, calificados como críticos y severos.

Alicia Sanchez

Redactora freelance y profesional del marketing de contenidos. Escribo sobre actualidad y curiosidades.

Deja un comentario