워드프레스 사이트를 운영한다면 궁극적 회원 플러그인이 설치되어 있다면 최신 버전으로 업데이트했는지 확인하세요.
주말 동안 플러그인 작성자가 게시한 버전 2.6.7, 사용자가 설명하는 심각한 보안 허점을 패치해야 합니다. @softwaregeek WordPress 지원 사이트에서 다음과 같이:
플러그인의 치명적인 취약점(CVE-2023-3460) 인증되지 않은 공격자가 관리자로 등록하고 웹 사이트를 완전히 제어할 수 있습니다. 플러그인 등록 양식에서 문제가 발생합니다. 이 양식에서 등록할 계정에 대한 특정 값을 변경할 수 있는 것으로 보입니다. 여기에는
wp_capabilities
웹사이트에서 사용자의 역할을 결정하는 값입니다.플러그인은 사용자가 이 값을 입력하는 것을 허용하지 않지만 이 필터는 쉽게 우회할 수 있으므로 편집이 가능합니다.
wp_capabilities
그리고 관리자가 됩니다.
즉, 온라인에서 계정을 생성하거나 관리할 때 사용자에게 제공되는 클라이언트 측 웹 양식은 공식적으로 초능력을 설정하도록 허용하지 않습니다.
그러나 백엔드 소프트웨어는 의도적으로 부적절한 요청을 제출하는 불량 사용자를 안정적으로 감지하고 차단하지 않습니다.
플러그인은 "절대적인 용이함"을 약속합니다.
XNUMXD덴탈의 얼티밋 멤버 소프트웨어 WordPress 사이트가 다양한 수준의 사용자 액세스를 제공하도록 돕기 위한 것입니다. "WordPress를 위한 최고의 사용자 프로필 및 멤버십 플러그인", 광고 문구에서 다음과 같이 자신을 이야기합니다.
WordPress를 위한 최고의 사용자 프로필 및 멤버십 플러그인입니다. 플러그인을 사용하면 사용자가 쉽게 가입하고 웹사이트 회원이 될 수 있습니다. 플러그인을 사용하면 멋진 사용자 프로필을 사이트에 추가할 수 있으며 고급 온라인 커뮤니티 및 회원 사이트를 만드는 데 적합합니다. 가볍고 확장성이 뛰어난 Ultimate Member를 사용하면 사용자가 아주 쉽게 가입하고 회원이 될 수 있는 거의 모든 유형의 사이트를 만들 수 있습니다.
불행하게도, 프로그래머들은 플러그인 사용의 "절대적인 용이성"을 강력한 보안과 일치시키는 자신의 능력에 대해 크게 확신하지 못하는 것 같습니다.
에서 공식 응답 @softwaregeek의 위 보안 보고서에 회사는 다음과 같은 버그 수정 프로세스를 설명했습니다. 공격하다]:
2.6.3 버전부터 이 취약점과 관련된 수정 작업을 진행하고 있으며 고객 중 한 사람으로부터 보고를 받았습니다. 버전 2.6.4, 2.6.5, 2.6.6은 이 취약점을 부분적으로 해결하지만 최상의 결과를 얻기 위해 WPScan 팀과 계속 협력하고 있습니다. 우리는 또한 필요한 모든 세부 정보가 포함된 보고서를 받습니다.
모든 이전 버전은 취약하므로 최신 보안 및 기능 향상을 위해 웹 사이트를 2.6.6으로 업그레이드하고 향후 업데이트를 유지하는 것이 좋습니다.
현재 남아 있는 문제를 해결하기 위해 노력하고 있으며 가능한 한 빨리 추가 업데이트를 발표할 예정입니다.
여러 곳의 버그
악명 높은 기간 동안 사이버 보안 임무를 수행했다면 Log4Shell 취약점 2021년 말 크리스마스 휴가 시즌 동안 일부 유형의 프로그래밍 버그는 결국 패치가 필요한 패치 등을 필요로 한다는 것을 알게 될 것입니다.
예를 들어, 실수로 28바이트의 메모리를 예약했지만 계속해서 128바이트를 입력하려고 했던 코드의 한 지점에서 버퍼 오버플로가 발생한 경우 해당 오류 번호를 수정하면 한 번에 버그를 패치할 수 있습니다.
그러나 이제 버그가 코드의 한 지점에서의 타이핑 실수로 인한 것이 아니라 28바이트가 항상 모든 장소에서 올바른 버퍼 크기라는 가정으로 인해 발생했다고 상상해 보십시오.
귀하와 귀하의 코딩 팀은 소프트웨어의 다른 위치에서 버그를 반복했을 수 있으므로 버그 사냥의 확장된 세션에 정착해야 합니다.
이렇게 하면 동일하거나 유사한 실수로 인해 발생한 다른 버그를 발견한 경우 추가 패치를 신속하고 사전에 푸시할 수 있습니다. (처음에 무엇을 찾아야 하는지 알면 일반적으로 버그를 찾기가 더 쉽습니다.)
Log4J의 경우 공격자는 Log4J 프로그래머보다 먼저 코드의 다른 곳에서 관련된 코딩 실수를 찾기 위해 코드를 샅샅이 뒤지기 시작했습니다.
다행스럽게도 Log4J 프로그래밍 팀은 자신의 코드를 검토 관련 버그를 사전에 수정하는 동시에 새로운 개념 증명 익스플로잇에 눈을 떼지 않았습니다.
일부 새로운 취약점은 Log4J 코더에게 책임 있게 버그를 공개함으로써 얻을 수 있는 더 냉정한 형태의 지연된 인식보다 즉각적인 인터넷 명성을 선호하는 흥분된 버그 사냥꾼에 의해 공개적으로 드러났습니다.
우리는 최근 MOVEit 명령 주입 취약점에서 비슷한 상황을 보았습니다. 제로 데이 버그 MOVEit의 웹 기반 프런트 엔드에서 사기꾼이 중요한 회사 데이터를 훔친 다음 피해자를 협박하여 "입막음 돈"을 지불하도록 합니다.
MOVEit의 제작사인 Progress Software는 제로데이를 신속하게 패치한 다음 두 번째 패치 자체 버그 헌팅 세션에서 관련 버그를 찾은 후, 자칭 위협 사냥꾼이 Progress가 놓친 또 다른 구멍을 발견했을 때 곧 세 번째 패치를 게시했습니다.
슬프게도 그 "연구자"는 취약점을 발견한 공로를 인정하기 위해 취약점을 공개했습니다. 누구나 볼 수 있는, 진행 상황을 먼저 처리하기 위해 하루나 이틀을 제공하는 대신.
이로 인해 Progress는 또 다른 제로데이라고 선언했고 Progress 고객은 약 24시간 동안 소프트웨어의 버그가 있는 부분을 완전히 꺼야 했습니다. 패치가 생성되었습니다 테스트를 거쳤습니다.
이번에 궁극적 회원 버그 상황에서 플러그인 제작자는 새롭고 악용 가능한 구멍이 패치되는 동안 고객에게 소프트웨어 사용을 중단하라고 명시적으로 조언한 MOVEit 제작자만큼 사려깊지 않았습니다.
Ultimate Members는 단지 사용자에게 진행 중인 업데이트를 주시하라고 조언했을 뿐이며, 최근 게시된 2.6.7은 2023년 2.6.3월 중순에 처음 발견된 문제에 대한 일련의 버그 수정 중 네 번째입니다. 현재 버전 번호.
무엇을해야 하는가?
- 얼티밋멤버 사용자라면 긴급히 패치하세요. 플러그인의 코딩 팀이 이 문제를 해결하는 단편적인 방식을 감안할 때 향후 업데이트를 확인하고 최대한 빨리 적용하십시오.
- 서버 측 프로그래머라면 항상 최악의 상황을 가정하십시오. 제출된 입력 데이터가 안전한지 확인하기 위해 사용자 브라우저에서 실행되는 HTML 또는 JavaScript와 같이 제어할 수 없는 클라이언트 측 코드에 절대 의존하지 마십시오. 입력 확인, 우리는 Naked Security에 대해 말하고 싶습니다. 항상 측정하고 가정하지 마십시오.
- 프로그래머라면 버그가 보고되면 관련 문제를 광범위하게 검색하십시오. 한 프로그래머가 한 곳에서 만든 코딩 오류는 프로젝트의 다른 부분에서 작업하는 동일한 코더에 의해 또는 나쁜 습관을 "학습"하는 다른 코더에 의해 또는 잘못된 설계 가정을 믿고 따르는 다른 곳에서 복제되었을 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/07/03/wordpress-plugin-lets-users-become-admins-patch-early-patch-often/
- :이다
- :아니
- :어디
- $UP
- 1
- 15%
- 2021
- 2023
- 24
- 25
- 28
- 7
- a
- 능력
- 소개
- 위의
- 절대
- ACCESS
- 계정
- 계정
- 더하다
- 주소 지정
- 관리자
- 많은
- 광고
- 후
- 나중에
- All
- 수
- 허용
- 수
- 따라
- 또한
- 항상
- an
- 및
- 다른
- 어떤
- 등장하다
- 신청
- 있군요
- AS
- 취하다
- 가정
- At
- 저자
- 자동
- 백엔드
- 배경 이미지
- 나쁜
- BE
- 아름다운
- 가
- 된
- 전에
- BEST
- 약탈
- 블록
- 경계
- 바닥
- 풍파
- 대체로
- 브라우저
- 버퍼
- 버퍼 오버 플로우
- 곤충
- 버그 사냥
- 버그
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 케이스
- 발생
- 센터
- 어떤
- 체인
- 이전 단계로 돌아가기
- 크리스마스
- 청구
- 닫기
- 암호
- 코더
- 코딩
- 색
- 커뮤니티
- 회사
- 자신감
- 제어
- 엄호
- 만들
- 만들기
- 창조자
- 신용
- 임계
- Current
- 현재
- 고객
- 고객
- 사이버 보안
- 데이터
- 일
- 거래
- 결정된
- 지연
- 기술 된
- 디자인
- 세부설명
- 결정하다
- DID
- 공개
- 디스플레이
- do
- 하지 않습니다
- 말라
- 아래 (down)
- ...동안
- 초기의
- 완화
- 쉽게
- 쉽게
- 중
- 다른
- 가능
- end
- 향상
- 충분히
- 확인
- 엔터 버튼
- 전적으로
- 오류
- 사람
- 예
- 악용
- 공격
- 아이메이크업
- FAME
- 특색
- 필터링
- Find
- 발견
- 먼저,
- 수정
- 수행원
- 럭셔리
- 형태
- 발견
- 네번째
- 에
- 앞
- 프론트 엔드
- 가득 찬
- 추가
- 미래
- 한 떼
- 일반적으로
- 얻을
- 점점
- 주어진
- 기부
- Go
- 했다
- 있다
- 신장
- 도움
- 고도로
- 구멍
- 희망
- 진료 시간
- 가져가
- 그러나
- HTML
- HTTPS
- 사냥꾼
- if
- 그림
- in
- 포함
- 악명 높은
- 입력
- 설치
- 즉시
- 인터넷
- 으로
- 발행물
- 문제
- IT
- 그
- 그 자체
- 자바 스크립트
- 어울리다
- 유월
- 다만
- 딱 하나만
- 유지
- 보관 된
- 알아
- 최근
- 왼쪽 (left)
- 수
- 레벨
- 경량의
- 처럼
- 리스팅
- 로그4j
- 보기
- 만든
- 확인
- 제조사
- 제작
- 유튜브 영상을 만드는 것은
- 관리
- .
- 한계
- 경기
- 최대 폭
- XNUMX월..
- 의미
- 측정
- 회원
- 회원
- 회원
- 메모리
- 단지
- 중간
- 수도
- 놓친
- 잘못
- 실수
- 배우기
- 노출 된 보안
- 필요한
- 필요
- 필요
- 못
- 신제품
- 표준
- 번호
- of
- 오프
- 제공
- 공무상
- on
- 일단
- ONE
- 지속적으로
- 온라인
- 온라인 커뮤니티
- 만
- or
- 기타
- 우리의
- 아웃
- 위에
- 자신의
- 부품
- 부품
- 패치
- 패치
- 폴
- 지불하는
- 완전한
- 장소
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그인
- 포인트 적립
- 위치
- 가능한
- 게시물
- 선호하는
- 제시
- 너무 이른
- 문제
- 방법
- 프로필
- 프로필
- 프로그램 제작자
- 프로그래머
- 프로그램 작성
- 진행
- 프로젝트
- 약속
- 공개적으로
- 게시
- 출판
- 출판
- 푸시
- 빨리
- 랜섬
- 차라리
- 최근
- 최근에
- 인식
- 권하다
- 회원가입
- 등록된
- 등록
- 관련
- 상대적인
- 공개
- 의지하다
- 나머지
- 반복
- 신고
- 보고
- 요청
- 보유
- 결과
- 연락해주세요
- 직위별
- 달리기
- 실행
- 가장 안전한 따뜻함
- 같은
- 본
- 라고
- 검색
- 계절
- 보안
- 보다
- 민감한
- 진지한
- 세션
- 세트
- 해결하다
- 곧
- 비슷한
- 이후
- 단일
- 대지
- 사이트
- 사태
- 크기
- So
- 냉정한
- 소프트웨어
- 고체
- 일부
- 곧
- 아직도
- 중지
- 강한
- 제출
- 제출
- 이러한
- SUPPORT
- 가정
- 확인
- SVG
- 받아
- 말하는
- 팀
- 테스트
- 보다
- 그
- XNUMXD덴탈의
- 미래
- 그들의
- 그들
- 그들 자신
- 그때
- 그들
- 제삼
- 이
- 위협
- 시대
- 에
- 함께
- 너무
- 상단
- 전이
- 투명한
- 시도
- 회전
- 결국
- 두
- 유형
- 유형
- 궁극의
- 업데이트
- 업데이트
- 업데이트
- 업그레이드
- URL
- 사용
- 사용자
- 사용자
- 사용
- 휴가
- 가치
- 마케팅은:
- 여러
- 버전
- 피해자
- 취약점
- 취약점
- 취약
- 였다
- 방법..
- we
- 웹
- 웹 기반
- 웹 사이트
- 웹 사이트
- 주말
- 했다
- 뭐
- 언제
- 어느
- 동안
- 누구
- 폭
- 의지
- 과
- 워드프레스(WordPress)
- 워드 프레스 플러그인
- 말
- 일하는
- 가장 나쁜
- 겠지
- 아직
- 자신의
- 너의
- 제퍼 넷