WordPress Ultimate Member Plugin الضعف


تم الإعلان اليوم أن “نقاط الضعف الحرجة والخطيرة” تؤثر على مكون إضافي لبناء مجتمع WordPress يسمى Ultimate Member. من السهل استغلال هذه الثغرة الأمنية وتمنح المهاجم وصولاً على مستوى المسؤول ، مما يعني أنه يمكنهم فعل ما يريدون على الموقع.

إليك كيف يصف Wordfence خطورة هذا الاستغلال:

“تعتبر هذه الثغرة الأمنية بالغة الأهمية لأنها تتيح للمستخدمين غير المصادق عليهم في الأصل تصعيد امتيازاتهم بسهولة إلى امتيازات المسؤول. بمجرد أن يحصل المهاجم على حق الوصول الإداري إلى موقع WordPress ، يكون قد سيطر على الموقع بالكامل ويمكنه اتخاذ أي إجراء من قطع الموقع إلى وضع عدم الاتصال إلى زيادة إصابته ببرامج ضارة “.

البرنامج المساعد WordPress للأعضاء الدائمين

يعد المكون الإضافي Ultimate Member WordPress أحد أشكال المكون الإضافي لبناء المجتمع الذي يسمح لمحرر WordPress بالسماح للقراء بأن يصبحوا أعضاء يمكنهم الحصول على مستويات مختلفة من الوصول والتفاعل اجتماعيًا مع بعضهم البعض.

ميلادي

أكمل القراءة أدناه

إنه حل يمكن استخدامه أيضًا لتقييد الوصول إلى المحتوى فقط للمستخدمين المسجلين ومنح مستويات مختلفة من امتيازات العضوية ، مثل النشر على الموقع.

نهاية ضعف الأعضاء

هناك ثلاثة نواقل قابلة للاستغلال في المكون الإضافي وكل ثلاثة منها عبارة عن استغلال لتصعيد الامتياز. استغلال تصعيد الامتياز هو عندما يتمكن المهاجم من زيادة امتيازات المستخدم الخاصة بك.

على سبيل المثال ، إذا تم تسجيل شخص ما في موقع كمشترك ، فيمكنه القيام بأشياء مثل قراءة المقالات والتعليق عليها.

ولكن مع استغلال ، يمكنهم رفع امتيازات موقع المشترك الخاص بهم إلى مستوى المسؤول وبالتالي منح أنفسهم القدرة على فعل ما يريدون مع الموقع.

استغلال تصعيد الامتياز المصادق هو عندما يحتاج شخص ما إلى نوع من المصادقة ، مثل دور المشترك.

ميلادي

أكمل القراءة أدناه

مع استغلال تصعيد الامتياز غير المصدق ، لا يتعين على الشخص حتى أن يكون مستخدمًا مسجلاً.

الاستغلال الذي يؤثر على المكون الإضافي Ultimate Member شمل اثنين من مآثر غير مصادق واستغلال واحد مصدق عليه.

يسمح استغلال تصعيد الامتياز المصدق للمستخدم المسجل بتحديث امتيازاته.

يسمح استغلال تصعيد الامتياز غير المصدق للمهاجم باستخدام نموذج التسجيل كناقل للهجوم.

هذه الثغرات خطيرة وتعتبر خطيرة وخطيرة.

إليك كيف يصفها WordFence:

“تعتبر هذه الثغرة الأمنية حرجة لأنها تتيح للمستخدمين غير المصادق عليهم في الأصل تصعيد امتيازاتهم مع بعض الشروط. بمجرد أن يتمتع المهاجم بوصول مرتفع إلى موقع WordPress ، فمن المحتمل أن يتمكن من السيطرة على كل شيء وإصابة الموقع ببرامج ضارة.

التحديث على الفور

من المستحسن أن يقوم المستخدمون بالتحديث فورًا إلى الإصدار 2.1.12 من إضافة Ultimate Member WordPress. يحتوي هذا الإصدار على التصحيح الذي يعمل على إصلاح الثغرة الأمنية.

الاقتباس

تؤثر ثغرات تصعيد الامتيازات الحرجة على 100،000 موقع عبر المكون الإضافي Ultimate Member



Related Posts

اترك رد