Vulnerabilidade de registro de usuário e plug-in de associação do WordPress

Vulnerabilidade de registro de usuário e plug-in de associação do WordPress


Um comunicado foi publicado sobre uma vulnerabilidade crítica descoberta no plugin User Registration & Membership para WordPress, instalado em mais de 60.000 sites. A vulnerabilidade é classificada como 9,8/10. Ele permite que invasores não autenticados criem contas em nível de administrador.

Plug-in WordPress para registro de usuário e associação

O plugin é usado para construir sites de membros. Ele permite que os proprietários de sites criem formulários de registro personalizados, atribuam funções de usuário, restrinjam o conteúdo dos planos de assinatura e aceitem pagamentos pelo acesso.

Escalação de privilégios não autenticados

O problema afeta todas as versões até 5.1.2 inclusive.

A vulnerabilidade se deve ao gerenciamento inadequado de privilégios durante o registro de membro. O plug-in aceita uma função fornecida pelo usuário quando alguém se registra, mas não impõe adequadamente uma lista de permissões do lado do servidor de funções permitidas.

Uma lista de permissões do lado do servidor é um controle de segurança que limita quais funções de usuário podem ser atribuídas durante o registro. Sem essa restrição, o sistema processa qualquer valor de função enviado.

Como essa verificação está faltando, um invasor pode fornecer a função de administrador durante o registro.

O que os invasores podem fazer

Isso possibilita que invasores não autenticados criem contas de administrador.

Uma conta de administrador tem controle total sobre um site WordPress. Com acesso de administrador, um invasor pode:

  • Instalar ou excluir plug-ins
  • Modificar temas
  • Carregar código malicioso
  • Criar ou excluir contas de usuário
  • Acessar dados do site
  • A criação de uma conta de administrador dá efetivamente ao invasor o controle do site.

De acordo com o comunicado do Wordfence:

“O plug-in Registro de usuário e associação – Construtor de formulário de registro personalizado, formulário de login personalizado, perfil de usuário, restrição de conteúdo e plug-in de associação para WordPress é vulnerável ao gerenciamento impróprio de privilégios em todas as versões até 5.1.2 inclusive. Isso se deve ao fato de o plug-in aceitar uma função fornecida pelo usuário durante o registro de associação sem aplicar adequadamente uma lista de permissões do lado do servidor. Isso torna possível que invasores não autenticados criem contas de administrador, fornecendo um valor de função durante o registro de associação.”

Versões afetadas e corrigidas

A vulnerabilidade afeta todas as versões até 5.1.2 inclusive.

Ele foi corrigido na versão 5.1.3.

A correção restringe quais funções podem ser atribuídas durante o registro de associação, evitando que os usuários enviem funções elevadas, como administrador.

O que os proprietários de sites devem fazer

Os usuários do plugin User Registration & Membership devem atualizar para a versão 5.1.3 ou mais recente. Como a vulnerabilidade não requer autenticação, os sites que permanecem em versões vulneráveis ​​ficam expostos à criação de contas de administrador pelos invasores. A atualização do plug-in elimina a capacidade dos usuários de atribuir funções privilegiadas durante o registro.

Imagem em destaque da Shutterstock/Kues



Source link

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *