Jika Anda menjalankan situs WordPress dengan Anggota Ultimate plugin diinstal, pastikan Anda telah memperbaruinya ke versi terbaru.
Selama akhir pekan, pembuat plugin menerbitkan versi 2.6.7, yang seharusnya menambal lubang keamanan yang serius, dijelaskan oleh pengguna @softwaregeek di situs dukungan WordPress sebagai berikut:
Kerentanan kritis dalam plugin (CVE-2023-3460) memungkinkan penyerang yang tidak diautentikasi untuk mendaftar sebagai administrator dan mengambil kendali penuh atas situs web. Masalah terjadi dengan formulir pendaftaran plugin. Dalam formulir ini, tampaknya mungkin untuk mengubah nilai tertentu untuk akun yang akan didaftarkan. Ini termasuk
wp_capabilities
nilai, yang menentukan peran pengguna di situs web.Plugin tidak mengizinkan pengguna untuk memasukkan nilai ini, tetapi filter ini ternyata mudah dilewati, sehingga memungkinkan untuk mengedit
wp_capabilities
dan menjadi admin.
Dengan kata lain, saat membuat atau mengelola akun mereka secara online, formulir web sisi klien yang disajikan kepada pengguna tidak secara resmi mengizinkan mereka mengatur diri mereka sendiri dengan kekuatan super.
Tetapi perangkat lunak back-end tidak dapat mendeteksi dan memblokir pengguna nakal yang dengan sengaja mengirimkan permintaan yang tidak pantas.
Plugin menjanjikan "kemudahan mutlak"
Grafik Perangkat lunak Anggota Utama dimaksudkan untuk membantu situs WordPress menawarkan berbagai tingkat akses pengguna, mencantumkan dirinya sebagai “profil pengguna dan plugin keanggotaan terbaik untuk WordPress”, dan berbicara sendiri dalam uraian iklannya sebagai:
Profil pengguna & plugin keanggotaan #1 untuk WordPress. Plugin memudahkan pengguna untuk mendaftar dan menjadi anggota situs web Anda. Plugin ini memungkinkan Anda untuk menambahkan profil pengguna yang cantik ke situs Anda dan sangat cocok untuk membuat komunitas online dan situs keanggotaan tingkat lanjut. Ringan dan sangat dapat diperluas, Ultimate Member akan memungkinkan Anda membuat hampir semua jenis situs tempat pengguna dapat bergabung dan menjadi anggota dengan sangat mudah.
Sayangnya, programmer tampaknya tidak terlalu percaya diri dengan kemampuan mereka sendiri untuk mencocokkan "kemudahan mutlak" penggunaan plugin dengan keamanan yang kuat.
Dalam tanggapan resmi ke laporan keamanan di atas dari @softwaregeek, perusahaan menjelaskan proses perbaikan bugnya seperti ini [kutipan teks sic]:
Kami sedang mengerjakan perbaikan yang terkait dengan kerentanan ini sejak versi 2.6.3 ketika kami mendapatkan laporan dari salah satu pelanggan kami. Versi 2.6.4, 2.6.5, 2.6.6 menutup sebagian kerentanan ini tetapi kami masih bekerja sama dengan tim WPScan untuk mendapatkan hasil terbaik. Kami juga mendapatkan laporan mereka dengan semua detail yang diperlukan.
Semua versi sebelumnya rentan sehingga kami sangat menyarankan untuk memutakhirkan situs web Anda ke 2.6.6 dan terus memperbarui di masa mendatang untuk mendapatkan peningkatan keamanan dan fitur terkini.
Kami sedang berupaya memperbaiki masalah yang tersisa dan akan merilis pembaruan lebih lanjut sesegera mungkin.
Bug di banyak tempat
Jika Anda bertugas di keamanan dunia maya selama yang terkenal itu Kerentanan Log4Shell selama musim liburan Natal di akhir tahun 2021, Anda akan tahu bahwa beberapa jenis bug pemrograman akhirnya membutuhkan tambalan yang membutuhkan tambalan, dan seterusnya.
Misalnya, jika Anda memiliki buffer overflow pada satu titik dalam kode Anda di mana Anda secara tidak sengaja mencadangkan 28 byte memori tetapi bermaksud mengetik 128 selama ini, memperbaiki nomor yang salah itu akan cukup untuk menambal bug sekaligus.
Sekarang, bagaimanapun, bayangkan bahwa bug tersebut bukan karena kesalahan pengetikan hanya pada satu titik dalam kode, tetapi disebabkan oleh asumsi bahwa 28 byte adalah ukuran buffer yang tepat setiap saat dan di semua tempat.
Anda dan tim pengkode Anda mungkin telah mengulangi bug di tempat lain di perangkat lunak Anda, sehingga Anda harus menyesuaikan diri dengan sesi perburuan bug yang diperpanjang.
Dengan begitu, Anda dapat segera dan secara proaktif mengeluarkan tambalan lebih lanjut jika Anda menemukan bug lain yang disebabkan oleh kesalahan yang sama atau serupa. (Bug umumnya lebih mudah ditemukan setelah Anda tahu apa yang harus dicari sejak awal.)
Dalam kasus Log4J, penyerang juga mulai menjelajahi kode, berharap menemukan kesalahan pengkodean terkait di tempat lain dalam kode sebelum pemrogram Log4J melakukannya.
Untungnya, tim pemrograman Log4J tidak hanya meninjau kode mereka sendiri untuk memperbaiki bug terkait secara proaktif, tetapi juga mengawasi eksploitasi pembuktian konsep baru.
Beberapa kerentanan baru diungkapkan kepada publik oleh pemburu bug yang bersemangat yang tampaknya lebih menyukai ketenaran internet instan daripada bentuk pengakuan tertunda yang lebih bijaksana yang akan mereka dapatkan dari mengungkapkan bug secara bertanggung jawab kepada pembuat kode Log4J.
Kami melihat situasi serupa dalam kerentanan injeksi perintah MOVEit baru-baru ini, di mana rekan geng ransomware Clop menemukan dan mengeksploitasi bug nol hari di ujung depan berbasis web MOVEit, memungkinkan penjahat mencuri data perusahaan yang sensitif dan kemudian mencoba memeras korban agar membayar "uang suap".
Progress Software, pembuat MOVEit, dengan cepat menambal zero-day, lalu menerbitkan a tambalan kedua setelah menemukan bug terkait dalam sesi perburuan bug mereka sendiri, hanya untuk menerbitkan tambalan ketiga segera setelah itu, ketika pemburu ancaman gadungan menemukan lubang lain yang terlewatkan oleh Kemajuan.
Sedihnya, "peneliti" itu memutuskan untuk mengklaim pujian karena menemukan kerentanan dengan menerbitkannya siapa saja dan semua orang untuk melihat, daripada memberi Kemajuan satu atau dua hari untuk menanganinya terlebih dahulu.
Ini memaksa Progress untuk menyatakannya sebagai zero-day lagi, dan memaksa pelanggan Progress untuk mematikan bagian buggy dari perangkat lunak sepenuhnya selama sekitar 24 jam sementara tambalan telah dibuat dan diuji.
Dalam Anggota Ultimate situasi bug, pembuat plugin tidak sepenting pembuat MOVEit, yang secara eksplisit menyarankan pelanggan mereka untuk berhenti menggunakan perangkat lunak sementara lubang baru dan yang dapat dieksploitasi itu ditambal.
Ultimate Members hanya menyarankan penggunanya untuk mengawasi pembaruan yang sedang berlangsung, di mana 2.6.7 yang baru-baru ini diterbitkan adalah yang keempat dalam rangkaian perbaikan bug untuk masalah yang pertama kali diketahui pada pertengahan Juni 2023, ketika 2.6.3 adalah nomor versi saat ini.
Apa yang harus dilakukan?
- Jika Anda adalah pengguna UltimateMember, tambal segera. Mengingat sedikit demi sedikit cara tim pengkode plugin tampaknya menangani masalah ini, pastikan Anda mencari pembaruan di masa mendatang dan menerapkannya sesegera mungkin juga.
- Jika Anda seorang programmer sisi server, selalu asumsikan yang terburuk. Jangan pernah mengandalkan kode sisi klien yang tidak dapat Anda kendalikan, seperti HTML atau JavaScript yang berjalan di browser pengguna, untuk memastikan data input yang dikirimkan aman. Validasi input Anda, seperti yang ingin kami katakan di Keamanan Telanjang. Selalu ukur, jangan pernah berasumsi.
- Jika Anda seorang pemrogram, telusuri secara luas masalah terkait saat ada bug yang dilaporkan. Kesalahan pengkodean yang dibuat di satu tempat oleh satu pemrogram mungkin telah diduplikasi di tempat lain, baik oleh pembuat kode yang sama yang mengerjakan bagian lain dari proyek, atau oleh pembuat kode lain yang "mempelajari" kebiasaan buruk atau dengan percaya diri mengikuti asumsi desain yang salah.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/07/03/wordpress-plugin-lets-users-become-admins-patch-early-patch-often/
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 15%
- 2021
- 2023
- 24
- 25
- 28
- 7
- a
- kemampuan
- Tentang Kami
- atas
- Mutlak
- mengakses
- Akun
- Akun
- menambahkan
- menangani
- admin
- maju
- pengiklanan
- Setelah
- setelah itu
- Semua
- mengizinkan
- Membiarkan
- memungkinkan
- sepanjang
- juga
- selalu
- an
- dan
- Lain
- Apa pun
- muncul
- Mendaftar
- ADALAH
- AS
- menganggap
- anggapan
- At
- penulis
- mobil
- Back-end
- background-image
- Buruk
- BE
- indah
- menjadi
- menjadi
- sebelum
- TERBAIK
- Pemerasan
- Memblokir
- batas
- Bawah
- angin sepoi-sepoi
- secara luas
- Browser
- penyangga
- buffer overflow
- Bug
- berburu serangga
- bug
- tapi
- by
- CAN
- kasus
- disebabkan
- pusat
- tertentu
- rantai
- perubahan
- hari Natal
- klaim
- Penyelesaian
- kode
- pembuat kode
- Pengkodean
- warna
- Masyarakat
- perusahaan
- yakin
- kontrol
- menutupi
- membuat
- membuat
- pencipta
- kredit
- kritis
- terbaru
- Sekarang
- pelanggan
- pelanggan
- Keamanan cyber
- data
- hari
- transaksi
- memutuskan
- terlambat
- dijelaskan
- Mendesain
- rincian
- ditentukan
- MELAKUKAN
- Pengungkapan
- Display
- do
- Tidak
- Dont
- turun
- selama
- Awal
- memudahkan
- mudah
- Mudah
- antara
- di tempat lain
- aktif
- akhir
- Perangkat tambahan
- cukup
- memastikan
- Enter
- sepenuhnya
- kesalahan
- semua orang
- contoh
- dieksploitasi
- eksploitasi
- mata
- FAME
- Fitur
- menyaring
- Menemukan
- temuan
- Pertama
- Memperbaiki
- berikut
- Untuk
- bentuk
- ditemukan
- Keempat
- dari
- depan
- Ujung depan
- penuh
- lebih lanjut
- masa depan
- Gang
- umumnya
- mendapatkan
- mendapatkan
- diberikan
- Pemberian
- Go
- memiliki
- Memiliki
- tinggi
- membantu
- sangat
- Lubang
- berharap
- JAM
- melayang-layang
- Namun
- HTML
- HTTPS
- pemburu
- if
- membayangkan
- in
- termasuk
- hina
- memasukkan
- diinstal
- saat
- Internet
- ke
- isu
- masalah
- IT
- NYA
- Diri
- JavaScript
- ikut
- Juni
- hanya
- hanya satu
- Menjaga
- terus
- Tahu
- Terbaru
- meninggalkan
- Lets
- adalah ide yang bagus
- ringan
- 'like'
- daftar
- log4j
- melihat
- terbuat
- membuat
- Pembuat
- MEMBUAT
- Membuat
- pelaksana
- banyak
- Margin
- Cocok
- max-width
- Mungkin..
- berarti
- mengukur
- anggota
- Anggota
- keanggotaan
- Memori
- hanya
- Tengah
- mungkin
- terjawab
- kesalahan
- kesalahan
- lebih
- Keamanan Telanjang
- perlu
- Perlu
- membutuhkan
- tak pernah
- New
- normal
- jumlah
- of
- lepas
- menawarkan
- Secara resmi
- on
- sekali
- ONE
- terus-menerus
- secara online
- komunitas online
- hanya
- or
- Lainnya
- kami
- di luar
- lebih
- sendiri
- bagian
- bagian
- tambalan
- Patch
- paul
- pembayaran
- sempurna
- Tempat
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Plugin
- Titik
- posisi
- mungkin
- Posts
- disukai
- disajikan
- sebelumnya
- Masalah
- proses
- Profil
- profil
- Programmer
- Programmer
- Pemrograman
- Kemajuan
- proyek
- menjanjikan
- di depan umum
- menerbitkan
- diterbitkan
- Penerbitan
- Dorong
- segera
- ransomware
- agak
- baru
- baru-baru ini
- pengakuan
- sarankan
- daftar
- terdaftar
- Pendaftaran
- terkait
- relatif
- melepaskan
- mengandalkan
- yang tersisa
- ulang
- melaporkan
- Dilaporkan
- permintaan
- dilindungi
- mengakibatkan
- benar
- Peran
- Run
- berjalan
- aman
- sama
- melihat
- mengatakan
- Pencarian
- Musim
- keamanan
- terlihat
- peka
- serius
- Sidang
- set
- menyelesaikan
- Segera
- mirip
- sejak
- tunggal
- situs web
- Situs
- situasi
- Ukuran
- So
- siuman
- Perangkat lunak
- padat
- beberapa
- segera
- Masih
- berhenti
- kuat
- menyerahkan
- disampaikan
- seperti itu
- mendukung
- Seharusnya
- yakin
- SVG
- Mengambil
- pembicaraan
- tim
- diuji
- dari
- bahwa
- Grafik
- Masa depan
- mereka
- Mereka
- diri
- kemudian
- mereka
- Ketiga
- ini
- ancaman
- kali
- untuk
- bersama
- terlalu
- puncak
- transisi
- jelas
- mencoba
- MENGHIDUPKAN
- ternyata
- dua
- mengetik
- jenis
- terakhir
- Memperbarui
- diperbarui
- Pembaruan
- meningkatkan
- URL
- menggunakan
- Pengguna
- Pengguna
- menggunakan
- liburan
- nilai
- Nilai - Nilai
- berbagai
- versi
- korban
- Kerentanan
- kerentanan
- Rentan
- adalah
- Cara..
- we
- jaringan
- berbasis web
- Situs Web
- situs web
- akhir pekan
- adalah
- Apa
- ketika
- yang
- sementara
- SIAPA
- lebar
- akan
- dengan
- WordPress
- Plugin WordPress
- kata
- kerja
- terburuk
- akan
- namun
- Kamu
- Anda
- zephyrnet.dll