2023-7-04
Plugin Ultimate Member, utilizado por mais de 200 mil sites no WordPress, tem uma vulnerabilidade crítica que está a ser explorado por atacantes
|
Mais de 200 mil sites do WordPress estão expostos a ataques depois de ter sido descoberta uma vulnerabilidade crítica no plugin Ultimate Member. A vulnerabilidade (CVE-2023-3460) tem uma criticidade de 9.8 em dez e permite a atacantes adicionar novas contas de utilizadores ao grupo de administradores. O plugin foi criado para tornar mais fácil o registo e login de utilizadores nos sites, podendo adicionar perfis, definir roles, criar campos personalizados e diretórios de membros, entre outros. Alguns utilizadores deste plugin observaram a criação de contas e reportaram o problema na última semana, mas, ao que tudo indica, os ataques a este plugin terão começado no início de junho. Neste momento, quem tem este plugin instalado deverá desativá-lo para prevenir a exploração da vulnerabilidade e rever todas as contas de administrador do site e identificar eventuais contas rogue. |
