Ultimate Member 플러그인을 사용하는 WordPress 사이트의 관리자는 사이트 탈취로 이어질 수 있는 여러 중요하고 악용하기 쉬운 취약성을 악용하려는 공격을 차단하기 위해 최신 버전으로 업데이트해야 합니다.

Ultimate Member는 100,000개 이상이 설치 운영중인 확장 가능한 WordPress 플러그인이며 프로필 및 멤버십 관리 작업을 보다 쉽게 ​​수행 할 수 있도록 설계되었습니다.

권한 상승 버그

Wordfence 위협 인텔리전스 팀이 발표한 보고서에서 위협 분석가 Chloe Chamberland는 Wordfence가 공개 한 세 가지 보안 결함으로 인해 공격자가 그들의 권한을 관리자 권한으로 상승하고 취약한 Ultimate Member 설치된 WordPress 사이트를 완전히 장악 할 수 있다고 말했습니다.

10월 26일 플러그인 개발팀에 취약점을 공개 한 후 10월 29일 Ultimate Member 2.1.12가 출시되면서 세 가지 권한 에스컬레이션 버그가 모두 수정되었습니다.

공개된 취약점 중 하나는 "원래 인증되지 않은 사용자가 자신의 권한을 관리자의 권한으로 쉽게 승격 할 수 있게 해준다"는 점에서 Wordfence에 의해 "매우 중요"하다고 간주됩니다.

Chamberland는 "공격자가 WordPress 사이트에 대한 관리 액세스 권한을 갖게 되면 효과적으로 전체 사이트를 점령하고 사이트를 오프라인으로 전환하는 것부터 사이트를 악성코드로 추가 감염시키는 것까지 모든 작업을 수행 할 수 있습니다."라고 설명했습니다.

취약점 중 2 개는 사용자 메타 (등록시 관리자 액세스 권한 부여) 및 사용자 역할 (등록 중에 선택한 관리자 역할)을 통해 인증되지 않은 권한 상승 버그이므로 최대 CVSS 심각도 등급 10/10을 받았습니다.

세 번째는 사이트의 profile.php 페이지에 대한 wp-admin 액세스 권한이 필요하기 때문에 9.8 / 10으로 평가되었지만 인증된 공격자가 아주 적은 노력으로 권한을 관리자로 높일 수 있기 때문에 여전히 중요한 것으로 간주됩니다.

여전히 공격에 노출된 수천 개의 사이트

세 가지 취약점을 수정한 Ultimate Member 2.1.12가 10월 29일에 출시되었지만, 다운로드 기록에 따르면 업데이트 및 신규 설치를 포함한 플러그인은 약 75,000 회 (업데이트 다음 날 거의 32,000 회 ) 다운로드되었습니다.

이는 위협 행위자가 향후 악의적인 캠페인의 일부로 이러한 버그를 악용하기 시작할 경우 Ultimate Member 설치가 있는 최소 25,000 개의 WordPress 웹 사이트가 여전히 공격에 노출 될 가능성이 있음을 의미합니다.

Ultimate Member 사용자는 이 플러그인의 취약한 버전을 실행하는 사이트를 점령하도록 설계된 공격을 방지하기 위해 가능한 한 빨리 플러그인을 2.1.12로 업데이트해야 합니다.

[참고 사이트]

https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-attackers-hijack-up-to-100k-sites/

https://www.wordfence.com/blog/2020/11/critical-privilege-escalation-vulnerabilities-affect-100k-sites-using-ultimate-member-plugin/

보안관제센터 Team MIR