Kritična ranjivost otkrivena je u Wordpressovom dodatku Ultimate Member, a zahvaljujući njoj napadači mogu preuzeti kontrolu nad Wordpress stranicama koji koriste taj plugin.
Kako navode Search Engine Journal i nacionalni CERT, za zaobilaženje sigurnosnih filtera je potreban tek manji trud, a zakrpe još uvijek nema, zbog čega se korisnicima ovog plugina savjetuje da ga privremeno deinstaliraju, s obzirom da je zabilježeno više slučajeva zlouporabe.
Ultimate Member ima više od 200.000 aktivnih instalacija, a namijenjen je kreiranju online zajednica. Do problema dolazi jer korisnici mogu kreirati profil s administratorskim dopuštenjima, a zakrpa izdana krajem lipnja nije ga otklonila. Kritična ranjivost (CVE-2023-3460) ‘Ultimate Member’ WordPress dodatka dobila je ocjenu 9.8. Ranjive su sve verzije dodatka.
Ranjivost je otkrila tvrtka Wordfence, Ultimate Member ju je pokušao otkloniti nekoliko puta, ali još uvijek postoje mehanizmi za zaobilaženje sigurnosnih mjera i njezino iskorištavanje. Preporuka je ukloniti ovaj dodatak do izdavanja zakrpe.
Neki od indikatori kompromitacije su pojava novih administratorskih računa, pojava korisničkih imena kao što su: wpenginer, wpadmins, wpengine_backup, se_brutal i segs_brutal, pojavljivanje IP adresa u logovima za koje se zna da iskorištavaju ovu ranjivost (146.70.189[.]245, 103.187.5[.]128, 103.30.11[.]160, 103.30.11[.]146, and 172.70.147[.]176), pojava korisničkih računa s “exelica[.]com” domenom i instalacija novih WordPress dodataka.,
Ako je stranica kompromitirana, uklanjanje dodatka neće riješiti problem. Potrebno je napraviti cjelovito skeniranje stranice.
