Ultimate Member è un popolare WordPress plugin plugin di WordPress che consente la creazione semplificata e la gestione dei profili utente all'interno del sistema. Il 1 luglio 2023 è stata rilasciata la versione 2.6.7 del plugin. Questa versione affronta la vulnerabilità identificata.

Qualche giorno fa è stata segnalata una vulnerabilità zero-day nel plugin "Ultimate Member" dell'editor di siti web e blog WordPress, che potrebbe causare problemi significativi per migliaia di pagine web, consentendo ai criminali informatici di prenderne il controllo.Ultimate Memberzero-day nel plugin "Ultimate Member" dell'editor di siti web e blog WordPress, che potrebbe causare problemi significativi per migliaia di pagine web, consentendo ai criminali informatici di prenderne il controllo.

La falla di sicurezza, identificata come CVE-2023-3460, ha ottenuto un punteggio di rischio di 9.8, indicando una gravità particolarmente elevata.

Cybersecurity

Attraverso questa vulnerabilità, cybercriminals i criminali informatici possono aggirare le misure di sicurezza integrate nel plugin e manipolare i dati di configurazione degli account utente. Impostando i propri account come amministratori, gli hacker possono ottenere il completo controllo dei siti compromessi.

Lo sviluppatore del plugin ha prontamente agito per risolvere il problema, rilasciando il 26 giugno la versione 2.6.3 di Ultimate Member, che ha parzialmente corretto la vulnerabilità. Successivamente, il 1 luglio, è stata finalmente rilasciata la versione 2.6.7, che fornisce una correzione completa per la falla di sicurezza.

Tuttavia, oltre 200.000 siti web WordPress che hanno incorporato il plugin "Ultimate Member" “Ultimate Member” sono ancora a rischio. Il grande numero di installazioni e il potenziale ritardo nell'aggiornamento, a causa di una comunicazione insufficiente delle informazioni, li rendono potenziali bersagli per attori malevoli.

Pertanto, si raccomanda vivamente ai proprietari dei siti WordPress e agli amministratori di aggiornare immediatamente il plugin alla sua versione più recente per evitare di cadere vittima di possibili attacchi da parte degli hacker.

Inoltre, è fondamentale rimanere vigili e monitorare eventuali attività sospette o tentativi di accesso non autorizzati. Oltre a questa situazione specifica, è importante aggiornare costantemente i plugin di sistema, in quanto ciò garantisce l'integrità del sito web e protegge dai nuovi rischi informatici. Solo facendo ciò i proprietari e gli amministratori dei siti possono essere certi di non avere tali problemi e continuare a servire efficacemente i propri utenti.