Angreifer könnten Wordpress-Seiten mit dem Plug-in Ultimate Members ins Visier nehmen und sich mit vergleichsweise wenig Aufwand zum Admin machen. In dieser Position könnten sie die volle Kontrolle über Websites erlangen.
Mit dem Plug-in verwaltet man die Registrierung von Nutzern und managed Accounts. Der Website von Ultimate Members zufolge kommt das Plug-in aktiv auf über 100.000 Wordpress-Seiten zum Einsatz.
In der aktuellen Version 2.1.12 haben die Entwickler die drei als "kritisch" eingestuften Sicherheitslücken geschlossen. Wie aus einem Bericht von Wordfence hervorgeht, sind zwei der Schwachstellen mit dem höchstmöglichen CVSS 3.1 Score 10 von 10 eingestuft. CVE-Nummern wurden bislang noch nicht vergeben.
Attacken mit wenig Aufwand
Da das Plug-in bei der Nutzer-Registrierung übermittelte Daten nur unzureichend prüft, könnten sich Angreifer mit der bloßen Angabe von wp_capabilities[administrator] zum Website-Admin machen. Auch die anderen Lücken sind mit vergleichsweise wenig Aufwand ausnutzbar.
Die Sicherheitsforscher geben an, die Plug-in-Entwickler Ende Oktober kontaktiert zu haben. Die reparierte Version erschien nach rund einer Woche.
Quelle: Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten | heise online