Se você executar um site WordPress com o Os membros finais plug-in instalado, verifique se você o atualizou para a versão mais recente.
No final de semana, o criador do plugin publicou a versão 2.6.7, que deve corrigir uma falha de segurança grave, descrita pelo usuário @softwaregeek no site de suporte do WordPress do seguinte modo:
Uma vulnerabilidade crítica no plug-in (CVE-2023-3460) permite que um invasor não autenticado se registre como administrador e assuma o controle total do site. O problema ocorre com o formulário de registro do plug-in. Neste formulário parece possível alterar determinados valores para a conta a ser cadastrada. Isso inclui o
wp_capabilities
valor, que determina a função do usuário no site.O plug-in não permite que os usuários insiram esse valor, mas esse filtro acaba sendo fácil de contornar, possibilitando a edição
wp_capabilities
e torne-se um administrador.
Em outras palavras, ao criar ou gerenciar suas contas online, o formulário da Web do lado do cliente apresentado aos usuários não permite oficialmente que eles se configurem com superpoderes.
Mas o software de back-end não detecta e bloqueia de forma confiável usuários desonestos que deliberadamente enviam solicitações impróprias.
Plugin promete “facilidade absoluta”
A Software de membro final destina-se a ajudar os sites WordPress a oferecer vários níveis de acesso ao usuário, listando-se como o “melhor perfil de usuário e plugin de associação para WordPress”, e se destacando em sua sinopse publicitária como:
O perfil de usuário nº 1 e plug-in de associação para WordPress. O plug-in torna mais fácil para os usuários se inscreverem e se tornarem membros do seu site. O plug-in permite adicionar belos perfis de usuário ao seu site e é perfeito para criar comunidades on-line avançadas e sites de associação. Leve e altamente extensível, o Ultimate Member permitirá que você crie praticamente qualquer tipo de site no qual os usuários possam ingressar e se tornar membros com absoluta facilidade.
Infelizmente, os programadores não parecem muito confiantes em sua própria capacidade de combinar a “facilidade absoluta” do uso do plug-in com forte segurança.
Em um resposta oficial ao relatório de segurança acima de @softwaregeek, a empresa descreveu seu processo de correção de bugs como este [texto citado sic]:
Estamos trabalhando nas correções relacionadas a esta vulnerabilidade desde a versão 2.6.3 quando recebemos um relatório de um de nossos clientes. As versões 2.6.4, 2.6.5, 2.6.6 fecham parcialmente esta vulnerabilidade, mas ainda estamos trabalhando em conjunto com a equipe WPScan para obter o melhor resultado. Também obtemos seu relatório com todos os detalhes necessários.
Todas as versões anteriores são vulneráveis, por isso recomendamos atualizar seus sites para 2.6.6 e manter as atualizações no futuro para obter os aprimoramentos recentes de segurança e recursos.
No momento, estamos trabalhando na correção de um problema restante e lançaremos uma atualização adicional assim que possível.
Bugs em muitos lugares
Se você estava em serviço de segurança cibernética durante o infame Vulnerabilidade do Log4Shell durante as férias de Natal no final de 2021, você saberá que alguns tipos de bug de programação acabam precisando de patches que precisam de patches e assim por diante.
Por exemplo, se você tiver um estouro de buffer em um único ponto em seu código, onde inadvertidamente reservou 28 bytes de memória, mas pretendia digitar 128 o tempo todo, corrigir esse número incorreto seria suficiente para corrigir o bug de uma só vez.
Agora, no entanto, imagine que o bug não foi devido a um erro de digitação em apenas um ponto do código, mas foi causado por uma suposição de que 28 bytes era o tamanho de buffer correto em todos os momentos e em todos os lugares.
Você e sua equipe de codificação podem ter repetido o bug em outros lugares em seu software, então você precisa se preparar para uma longa sessão de caça ao bug.
Dessa forma, você pode enviar mais patches de forma rápida e proativa se encontrar outros bugs causados pelo mesmo erro ou por um erro semelhante. (Os bugs geralmente são mais fáceis de encontrar quando você sabe o que procurar em primeiro lugar.)
No caso do Log4J, os invasores também começaram a vasculhar o código, na esperança de encontrar erros de codificação relacionados em outras partes do código antes que os programadores do Log4J o fizessem.
Felizmente, a equipe de programação Log4J não só revisaram seu próprio código para corrigir bugs relacionados de forma proativa, mas também ficaram de olho em novas explorações de prova de conceito.
Algumas novas vulnerabilidades foram reveladas publicamente por empolgados caçadores de bugs que aparentemente preferiram a fama instantânea na Internet à forma mais sóbria de reconhecimento tardio que obteriam ao divulgar o bug de forma responsável aos codificadores do Log4J.
Vimos uma situação semelhante na recente vulnerabilidade de injeção de comando MOVEit, em que associados da gangue Clop ransomware encontraram e exploraram um bug de dia zero no front-end baseado na web do MOVEit, permitindo que os bandidos roubem dados confidenciais da empresa e tentem chantagear as vítimas para que paguem “dinheiro secreto”.
A Progress Software, criadora do MOVEit, corrigiu rapidamente o dia zero e publicou um segundo remendo depois de encontrar bugs relacionados em uma sessão de caça de bugs própria, apenas para publicar um terceiro patch logo depois, quando um autodenominado caçador de ameaças encontrou mais uma falha que o Progress havia perdido.
Infelizmente, esse “pesquisador” decidiu reivindicar o crédito por encontrar a vulnerabilidade publicando-a para qualquer um e todos para ver, em vez de dar ao Progress um ou dois dias para lidar com isso primeiro.
Isso forçou a Progress a declarar que era mais um dia zero e forçou os clientes da Progress a desligar totalmente a parte com bugs do software por cerca de 24 horas, enquanto um patch foi criado e testado.
Neste curso Os membros finais Em uma situação de bug, os criadores do plug-in não foram tão atenciosos quanto os criadores do MOVEit, que explicitamente aconselharam seus clientes a parar de usar o software enquanto aquele novo e explorável buraco era corrigido.
Os Membros Ultimate apenas aconselharam seus usuários a ficarem atentos às atualizações em andamento, das quais o 2.6.7 publicado recentemente é o quarto em uma cadeia de correções de bugs para um problema notado pela primeira vez em meados de junho de 2023, quando 2.6.3 era o número da versão atual.
O que fazer?
- Se você é um usuário UltimateMember, corrija com urgência. Dada a maneira fragmentada como a equipe de codificação do plug-in parece estar lidando com esse problema, certifique-se de estar atento a atualizações futuras e aplicá-las assim que puder também.
- Se você for um programador do lado do servidor, sempre assuma o pior. Nunca confie no código do lado do cliente que você não pode controlar, como HTML ou JavaScript executado no navegador do usuário, para garantir que os dados de entrada enviados sejam seguros. Valide suas entradas, como gostamos de dizer no Naked Security. Meça sempre, nunca assuma.
- Se você for um programador, procure amplamente por problemas relacionados quando algum bug for relatado. Erros de codificação cometidos em um local por um programador podem ter sido duplicados em outro lugar, seja pelo mesmo codificador trabalhando em outras partes do projeto ou por outros codificadores “aprendendo” maus hábitos ou seguindo com confiança suposições incorretas de design.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://nakedsecurity.sophos.com/2023/07/03/wordpress-plugin-lets-users-become-admins-patch-early-patch-often/
- :é
- :não
- :onde
- $UP
- 1
- 15%
- 2021
- 2023
- 24
- 25
- 28
- 7
- a
- habilidade
- Sobre
- acima
- absoluto
- Acesso
- Conta
- Contas
- adicionar
- endereçando
- admin
- avançado
- Publicidade
- Depois de
- depois
- Todos os Produtos
- permitir
- Permitindo
- permite
- juntamente
- tb
- sempre
- an
- e
- Outro
- qualquer
- aparece
- Aplicar
- SOMOS
- AS
- assumir
- suposição
- At
- autor
- auto
- Back-end
- background-image
- Mau
- BE
- bonita
- tornam-se
- sido
- antes
- MELHOR
- Chantagem
- Bloquear
- fronteira
- Inferior
- brisa
- amplamente
- navegador
- amortecer
- estouro de buffer
- Bug
- caça aos insetos
- erros
- mas a
- by
- CAN
- casas
- causado
- Centralização de
- certo
- cadeia
- alterar
- Natal
- reivindicar
- Fechar
- código
- codificador
- Codificação
- cor
- Comunidades
- Empresa
- confiante
- ao controle
- cobrir
- crio
- Criar
- criador
- crédito
- crítico
- Atual
- Atualmente
- cliente
- Clientes
- Cíber segurança
- dados,
- dia
- acordo
- decidido
- Atrasado
- descrito
- Design
- detalhes
- determina
- DID
- Divulgando
- Ecrã
- do
- Não faz
- não
- down
- durante
- Cedo
- facilidade
- mais fácil
- fácil
- ou
- em outro lugar
- permitir
- final
- Melhorias
- suficiente
- garantir
- Entrar
- inteiramente
- erros
- todos
- exemplo
- exploradas
- façanhas
- Olhos
- FAME
- Característica
- filtro
- Encontre
- descoberta
- Primeiro nome
- Fixar
- seguinte
- Escolha
- formulário
- encontrado
- Quarto
- da
- frente
- Front-end
- cheio
- mais distante
- futuro
- Gangue
- geralmente
- ter
- obtendo
- dado
- Dando
- Go
- tinha
- Ter
- altura
- ajudar
- altamente
- Buraco
- esperando
- HORÁRIO
- pairar
- Contudo
- HTML
- HTTPS
- caçador
- if
- fotografia
- in
- inclui
- infame
- entrada
- instalado
- instantâneos
- Internet
- para dentro
- emitem
- questões
- IT
- ESTÁ
- se
- JavaScript
- juntar
- Junho
- apenas por
- apenas um
- Guarda
- manteve
- Saber
- mais recente
- esquerda
- Permite
- níveis
- leve
- como
- listagem
- log4j
- olhar
- moldadas
- fazer
- Makers
- FAZ
- Fazendo
- gestão
- muitos
- Margem
- Match
- max-width
- Posso..
- significava
- a medida
- membro
- Membros
- Filiação
- Memória
- apenas
- Coração
- poder
- perdido
- erro
- erros
- mais
- Segurança nua
- necessário
- você merece...
- necessitando
- nunca
- Novo
- normal
- número
- of
- WOW!
- oferecer
- Oficialmente
- on
- uma vez
- ONE
- contínuo
- online
- comunidades online
- só
- or
- Outros
- A Nossa
- Fora
- Acima de
- próprio
- parte
- peças
- Remendo
- Patches
- Paul
- pagar
- perfeita
- Lugar
- Locais
- platão
- Inteligência de Dados Platão
- PlatãoData
- plug-in
- ponto
- posição
- possível
- POSTAGENS
- preferido
- apresentado
- anterior
- Problema
- processo
- Perfil
- Perfis
- Programador
- Programadores
- Programação
- Progresso
- projeto
- promessas
- publicamente
- publicar
- publicado
- Publishing
- Empurrar
- rapidamente
- ransomware
- em vez
- recentemente
- recentemente
- reconhecimento
- recomendar
- cadastre-se
- registrado
- Registo
- relacionado
- relativo
- liberar
- depender
- remanescente
- repetido
- Denunciar
- Informou
- pedidos
- reservado
- resultar
- certo
- Tipo
- Execute
- é executado
- seguro
- mesmo
- serra
- dizer
- Pesquisar
- Épocas
- segurança
- parecem
- sensível
- grave
- Sessão
- conjunto
- resolver
- Em breve
- semelhante
- desde
- solteiro
- local
- Locais
- situação
- Tamanho
- So
- sóbrio
- Software
- sólido
- alguns
- em breve
- Ainda
- Dê um basta
- mais forte,
- enviar
- apresentado
- tal
- ajuda
- suposto
- certo
- SVG
- Tire
- falando
- Profissionais
- testado
- do que
- que
- A
- O Futuro
- deles
- Eles
- si mesmos
- então
- deles
- Terceiro
- isto
- ameaça
- vezes
- para
- juntos
- também
- topo
- transição
- transparente
- tentar
- VIRAR
- voltas
- dois
- tipo
- tipos
- final
- Atualizar
- Atualizada
- Atualizações
- atualização
- URL
- usar
- Utilizador
- usuários
- utilização
- férias
- valor
- Valores
- vário
- versão
- vítimas
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- foi
- Caminho..
- we
- web
- Web-Based
- Site
- sites
- fim de semana
- foram
- O Quê
- quando
- qual
- enquanto
- QUEM
- largura
- precisarão
- de
- WordPress
- WordPress Plugin
- palavras
- trabalhar
- o pior
- seria
- ainda
- Vocês
- investimentos
- zefirnet