This post is also available in: Português
Os administradores de sites WordPress que utilizam o plugin Ultimate Member devem atualizá-lo o quanto antes para a versão mais recente para bloquear invasores.
O Ultimate Member é um plugin WordPress com mais de 100 mil instalações ativas projetado para tornar mais fácil a terefa de gerenciamento de perfis e membros.
Chloe Chamberland, analista de ameaças, disse que as três falhas de segurança que foram divulgadas poderiam ter permitido que invasores escalassem seus privilégios para administradores e assumissem totalmente qualquer site WordPress.
Os três bugs foram corrigidos com o Ultimate Member 2.1.12, lançado no dia 29 de outubro. Uma dessas falhas é de nível crítico, pois torna possível usuários originalmente não autenticados escalarem facilmente seus privilégios para os de um administrador.
Desde que foi lançado, o Ultimate Member 2.1.12 teve 75 mil downloads. Isso significa que pelo menos 25 mil sites WordPress com instalações ativas ainda estão potencialmente expostos a ataques.
Os usuários do plugin devem atualizar o mais rápido possível para evitar ataques.
Via: Bleeping Computer.
This post is also available in: Português
