- شناسه CVE-2024-10528 :CVE
- CWE-863/ CWE-862 /CWE-285 :CWE
- wordfence.com :Advisory
- منتشر شده: 11/21/2024
- به روز شده: 11/21/2024
- امتیاز: 4.3
- نوع حمله: Authorization
- برند: Wordpress
- محصول: Ultimate Member
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب مربوط به پلاگین ultimate member تا نسخه 2.8.8 در نرم افزار WordPressدر دسته آسیب پذیری های مشکل ساز دسته بندی میشود. این آسیب پذیری بر روی تابع wp_ajax_um_resize_image المان Profile Picture Handler اثر می گذارد. حمله ممکن است از راه دور قابل اجرا باشد. اکسپلویتی برای این حمله در دسترس نمی باشد.
توضیحات
پلاگین Ultimate Member مربوط به پروفایل کاربر، ورود به سیستم، دایرکتوری اعضا، محدودیت محتوا و عضویت در وردپرس می باشد که به دلیل فقدان قابلیت بررسی در توابع wp_ajax_um_resize_image() و ajax_resize_image() ، نسبت به بروزرسانی های تصویر پروفایل بدون احراز هویت آسیب پذیر است. این محصول هیچ احراز هویتی بر روی مهاجمی که قصد دسترسی به یک منبع یا اجرای دستوری را دارد انجام نمی دهد. در این حالت، یک مهاجم احراز هویت شده با دسترسی سطح عضویت (subscriber-level) و بالاتر می تواند بروزرسانی هایی را بر روی تصور پروفایل سایر کاربران انجام دهد. این مشکل بر جامعیت داده های محصول اثرگذار خواهد بود.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- <=2.8.9
نرم افزار اصلاح شده
به منظور حذف این آسیب پذیری، محصول را به نسخه 2.9.0 ارتقا دهید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های متوسط (Medium) دسته بندی می شود. آسیب پذیری به دلیل عدم اجرا یا اجرای نادرست احراز هویت زمان دسترسی به یک منبع یا اجرای یک دستور اتفاق می افتد. برای رفع این آسیب پذیری بهتر است نسخه فعلی را به نسخه های بالاتر ارتقا دهید. .
منابع
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/ultimate-member/ultimate-member-289-missing-authorization-to-authenticated-subscriber-arbitrary-user-profile-picture-update
- https://github.com/ultimatemember/ultimatemember/blob/ab05bc570a8ba6449cd470791be1c0670eb9c203/includes/core/class-files.php#L332
- https://github.com/ultimatemember/ultimatemember/blob/ab05bc570a8ba6449cd470791be1c0670eb9c203/includes/core/class-files.php#L371
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3186722%40ultimate-member&new=3186722%40ultimate-member&sfp_email=&sfph_mail=
- https://www.cvedetails.com/cve/CVE-2024-10528/
- https://www.cve.org/CVERecord?id=CVE-2024-10528
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-10528
- https://vuldb.com/?id.285605
- https://cwe.mitre.org/data/definitions/862.html
- https://cwe.mitre.org/data/definitions/863.html
- https://cwe.mitre.org/data/definitions/285.html
