Vulnerabilidad en plugin Ultimate Member de WordPress

WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base CVSS de 9.8. Esta vulnerabilidad afecta a las versiones anteriores a 2.6.6 del plugin Ultimate Member.

Un atacante sin autenticar puede aprovechar esta vulnerabilidad con el objetivo de crear nuevas cuentas de usuarios con privilegios de administrador. Esta situación concede a los atacantes un control absoluto sobre los sitios comprometidos.

El control de un sitio web por parte de un atacante con privilegios de administrador puede llevar a consecuencias graves. Estas incluyen acciones maliciosas como la manipulación de contenido, la inserción de malware y, en algunos casos extremos, el secuestro completo del sitio web.

Versiones afectadas

  • Versión 2.6.6.
  • Versión 2.6.5
  • Versión 2.6.4

Solución :

Actualizar a la versión 2.6.7 o superior.

Indicadores de compromiso (IOC)

Estas son algunas direcciones IP que están atacando de forma activa sitio webs y que es recomendable bloquear. Compartido por WpScan.

  • 13.115.254[.]242
  • 18.183.89[.]3
  • 43.207.157[.]215
  • 52.77.211[.]128
  • 54.204.198[.]153
  • 54.238.232[.]81
  • 73.85.149[.]184
  • 103.30.11[.]160
  • 103.30.41[.]32
  • 103.187.5[.]128
  • 123.148.137[.]93
  • 149.102.246[.]53
  • 154.23.241[.]178
  • 163.123.192[.]54
  • 165.227.120[.]193
  • 169.150.227[.]217
  • 213.232.113[.]183

Nombres de usuarios comunes para la creación de cuentas maliciosas:

  • apadmins
  • wpadmins
  • wpenginer
  • segs_brutal

Recomendación:

Se recomienda a los usuarios que utilizan este plugin en sus sitios web, actualizarlo a la versión 2.6.7 o superior para solucionar el fallo de seguridad.

Referencias: