В плагине для WordPress Ultimate Member, который насчитывает более 200 тысяч скачивания, обнаружена критическая уязвимость. Проблема с идентификатором CVE-2024-1071 оценивается в 9.9 баллов по CVSS.
Уязвимость позволяет злоумышленникам без какой-либо аутентификации отправлять SQL-запросы и получать с сайта конфиденциальную информацию. Функция защиты от SQL-инъекция в плагине не работает корректно из-за небезопасной обработки пользовательских запросов.
О проблеме безопасности в плагине сообщили в Wordfence. Обнаружил ее исследователь Кристиан Свиерс, который сообщил о находке через программу Bug Bounty. Вознаграждение за критическую уязвимость плагина WordPress составило 2063 доллара.
Проблема безопасности была выявлена 30 января. Разработчик Ultimate Member выпустил обновление с ее исправлением 19 февраля.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.