Vulnerabilidade do plug-in WordPress Ultimate Member afeta até 200 mil sites
Uma vulnerabilidade no popular plugin Ultimate Member WordPress permite o controle de contas, expondo links de redefinição de senha. A falha permite que invasores com acesso autenticado em nível de contribuidor ou superior obtenham URLs de redefinição de senha para contas de usuários, incluindo administradores.
A vulnerabilidade afeta até 200.000 instalações do WordPress e é classificada como 8,8/10.
Plug-in WordPress para membros finais
Ultimate Member é um plugin de associação e perfil de usuário para WordPress que ajuda sites a criar comunidades online, portais de associação e diretórios de usuários. Ele fornece registro de front-end, login, perfis e diretórios de membros pesquisáveis. O plugin permite que os usuários se tornem autores e criem postagens e comentários.
Vulnerável a invasores autenticados
Esta é uma vulnerabilidade autenticada, o que significa que os invasores precisam primeiro adquirir níveis de permissão no nível do contribuidor para explorá-la. A exploração bem-sucedida da vulnerabilidade permite o controle total da conta do site.
Divulgação do link de redefinição de senha
A vulnerabilidade é causada por três falhas lógicas distintas que se tornam perigosas quando encadeadas.
A primeira falha permite que invasores induzam o plug-in a tratar postagens arbitrárias como diretórios de membros legítimos. Um diretório membro normalmente é uma lista controlada de usuários exibidos no site, mas a validação falha torna possível redirecionar a funcionalidade relacionada ao diretório para conteúdo controlado pelo invasor.
A segunda falha permite que os invasores contornem as restrições aos campos de metadados protegidos. Os metadados no WordPress geralmente contêm informações internas que os plug-ins esperam que os usuários normais não possam manipular diretamente.
A terceira falha se deve à falha na validação adequada dos nomes dos campos usados na geração dos dados do cartão do usuário. Devido à falta de validação, os invasores podem solicitar campos internos que nunca devem ser expostos publicamente, incluindo o link de redefinição de senha.
Impacto da vulnerabilidade
Os links de redefinição de senha são, na verdade, credenciais de login temporárias. Eles deveriam ser privados e enviados apenas ao proprietário da conta durante a recuperação da senha.
Como o plug-in não consegue validar adequadamente quais campos podem ser solicitados, os invasores podem forçar o plug-in a divulgar os links de redefinição que um invasor pode usar para redefinir a senha de qualquer conta, inclusive para uma conta de administrador que controla o acesso ao site.
De acordo com o Wordfence:
“Isso possibilita que invasores autenticados com acesso de nível de Colaborador e superior vazem URLs de redefinição de senha em tempo real para todos os usuários na resposta do diretório de membros, incluindo administradores.”
Patch disponível
A vulnerabilidade afeta todas as versões do Ultimate Member até a versão 2.11.4 inclusive. Um patch está disponível na versão 2.12.0, que adiciona uma validação mais rigorosa em torno do manuseio do diretório de membros e dos campos de dados do usuário permitidos. Recomenda-se que os usuários do plugin Ultimate Member atualizem para a versão 2.12.0 ou mais recente imediatamente.
Imagem em destaque de Shutterstock/Luis Molinero
