Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Ultimate Member de WordPress, que permitiría a un atacante no autenticado realizar escalamiento de privilegios en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-3460, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad actualmente explotada se debe a una falla de seguridad relacionada entre la utilización de la función blocklists del plugin Ultimate Member de WordPress y la función de gestión de claves para metadatos de WordPress. Esto permitiría a un atacante remoto no autenticado realizar escalamiento de privilegios, crear nuevas cuentas de usuario con privilegios de administrador y tomar el control completo de dichos sitios afectados.
El producto afectado es:
- Plugin Ultimate Member de WordPress, versión 2.6.6 y anteriores.
Recomendamos como mitigación temporal el siguiente paso:
- Deshabilitar el plugin Ultimate Member.
- Hacer una verificación de todos los roles de administrador en los sitios, para identificar cuentas no autorizadas.
Adicionalmente, si aún requiere del uso del plugin a futuro se recomienda la instalación de las actualizaciones correspondientes a ser publicadas en el siguiente enlace:
Referencias:
- https://www.securityweek.com/200000-wordpress-sites-exposed-to-attacks-exploiting-flaw-in-ultimate-member-plugin/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3460
- https://blog.wpscan.com/hacking-campaign-actively-exploiting-ultimate-member-plugin/
- https://wordpress.org/plugins/ultimate-member/