WP Ultimate Member modul kihasználása
Az Ultimate Member egy népszerű WordPress bővítmény, amely megkönnyíti felhasználói profilok és közösségek létrehozását a WordPress weboldalakon. Egy új kampány során aktívakihasznált sérülékenység, a CVE-2023-3460 (CVSS: 9,8) az Ultimate Member beépülő modul összes verzióját érinti, közte a 2023. június 29-én kiadott verziót (2.6.6) is. A problémára azután ki, hogy hackerek rendszergazdai fiókokat adtak hozzá az a kampányban érintett oldalakhoz.
Az Ultimate Member július 1-jén adta ki a modul 2.6.7-es verzióját, hogy javítsa az aktívan kihasznált jogosultság-eszkalációs hibát. További biztonsági intézkedésként egy új funkciót is terveznek a bővítményen belül, amely lehetővé teszi a weboldal adminisztrátorainak, hogy minden felhasználó jelszavát visszaállítsák.