20.02.2024
1 хв
1283
Команда безпеки Wordfence виявила серйозну уразливість у плагіні Ultimate Member для WordPress, яка може вплинути на 100 000 сайтів, дозволяючи неаутентифікованим користувачам виконувати XSS-атаки.
Уразливість, ідентифікована як CVE-2024-2123, дозволяє зловмисникам внедрювати шкідливі скрипти в сайти, що використовують плагін, через механізм збереженого міжсайтового скриптингу (XSS). Ця проблема з’явилась через недостатньо безпечну обробку вводу та виводу даних у функціоналі списка каталогів учасників. Розробники виправили уразливість, випустивши оновлення 2.8.4 для плагіна.
Ultimate Member – це популярний плагін для створення користувацьких профілів на WordPress, який має понад 200 000 активних установок. Він дозволяє користувачам реєструватися, входити на сайт та управляти профілями. Однак, виявлена уразливість створює значний ризик для безпеки цих сайтів.
Власникам сайтів на WordPress, що використовують плагін Ultimate Member, настійно рекомендуємо негайно оновити плагін до останньої версії, щоб уникнути можливих атак через виявлену уразливість. Це забезпечить захист їхніх сайтів від потенційного втручання та збереже безпеку даних користувачів.
