Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Bugg i ‘Ultimate Member’ Plugin påverkar 200 000 WordPress-webbplatser

Wordfence-forskare noterar ett nolldagsfel i plugin-programmet Ultimate Member som påverkar 200 000 installerade WordPress-webbplatser.

Även om de berörda utvecklarna gjorde en patchuppdatering tillgänglig, är den otillräcklig för att skydda webbplatserna som använder denna plug-in, eftersom den fortfarande har brister. Så tills ett tillförlitligt plugin är tillgängligt råder forskare sajtadministratörerna att ta bort Ultimate Member-pluginet och skanna deras webbplatser för eventuella kompromisser.

Ingen patch för en säkerhetsbugg

Ultimate medlemett WordPress-plugin med enkelt användargränssnitt för att skapa avancerade online-gemenskaper och medlemsgrupper, har en noll-dagars bugg – spårad som CVE-2023-3460, betygsatt 9,9/10 allvarlighetspoäng; Wordfence säkerhetsforskare sa felet kan låta vem som helst snabbt få administratörsbehörighet för en riktad webbplats.

Allt angriparen behöver göra är att fylla pluginens registreringsformulär med godtyckliga användarmetavärden som så småningom kommer att ge dem speciell åtkomst till värdsidan. Om du till exempel ställer in användarens metavärde på Ultimate Members registreringsformulär kommer att definiera deras användarroll som administratörer, vilket låter dem utföra betydande åtgärder på den underliggande webbplatsen.

Även om plugin-utvecklarna försökte korrigera denna bugg med en uppdatering, noterar forskare att en lösning fortfarande är tillgänglig. Utvecklarna bad sajtadministratörerna att behålla plugin-programmet på v2.6.6 och sa att de arbetar på att släppa ännu en uppdatering med en lämplig patch snart.

Men detta är fortfarande farligt, och exponerar webbplatsen för hackare tills en pålitlig patch. Således, Wordfence rekommenderar att du tar bort plugin-programmet tills en tillförlitlig patch finns tillgänglig, och webbplatsadministratörer bör redan skanna sina webbplatser efter eventuella kompromisser. Här är listan för att bestämma dem;

  • Användning av användarnamnen wpenginer, wpadmins, wpengine_backup, se_brutal, segs_brutal.
  • Uppkomsten av nya administratörskonton på webbplatsen.
  • Loggposter som visar åtkomst från 146.70.189.245, 103.187.5.128, 103.30.11.160, 103.30.11.146 och 172.70.147.176, eller någon loggpost som visar att IP-registreringssidan är illvilligt känd.
  • Utseendet på ett användarkonto med en e-postadress kopplad till “”.
  • Installation av nya WordPress-plugins och teman på sajten.

Om du tror att något av ovanstående är länkat till din webbplats, anta att den har blivit utsatt för intrång och börja arbeta med korrigerande åtgärder. Detta inkluderar att ta bort alla bedrägliga administratörskonton och bakdörrar som de kan ha skapat på din WordPress-webbplats.