WordPress es un sistema de gestión de contenidos ampliamente utilizado en la creación de diversos tipos de páginas web. Recientemente, se ha identificado una vulnerabilidad crítica, conocida como CVE-2023-3460, que presenta un nivel de severidad alta y un puntaje base CVSS de 9.8. Esta vulnerabilidad afecta a las versiones anteriores a 2.6.6 del plugin Ultimate Member.
Un atacante sin autenticar puede aprovechar esta vulnerabilidad con el objetivo de crear nuevas cuentas de usuarios con privilegios de administrador. Esta situación concede a los atacantes un control absoluto sobre los sitios comprometidos.
El control de un sitio web por parte de un atacante con privilegios de administrador puede llevar a consecuencias graves. Estas incluyen acciones maliciosas como la manipulación de contenido, la inserción de malware y, en algunos casos extremos, el secuestro completo del sitio web.
Versiones afectadas
- Versión 2.6.6.
- Versión 2.6.5
- Versión 2.6.4
Solución :
Actualizar a la versión 2.6.7 o superior.
Indicadores de compromiso (IOC)
Estas son algunas direcciones IP que están atacando de forma activa sitio webs y que es recomendable bloquear. Compartido por WpScan.
- 13.115.254[.]242
- 18.183.89[.]3
- 43.207.157[.]215
- 52.77.211[.]128
- 54.204.198[.]153
- 54.238.232[.]81
- 73.85.149[.]184
- 103.30.11[.]160
- 103.30.41[.]32
- 103.187.5[.]128
- 123.148.137[.]93
- 149.102.246[.]53
- 154.23.241[.]178
- 163.123.192[.]54
- 165.227.120[.]193
- 169.150.227[.]217
- 213.232.113[.]183
Nombres de usuarios comunes para la creación de cuentas maliciosas:
- apadmins
- wpadmins
- wpenginer
- segs_brutal
Recomendación:
Se recomienda a los usuarios que utilizan este plugin en sus sitios web, actualizarlo a la versión 2.6.7 o superior para solucionar el fallo de seguridad.
Referencias: