В плагине WordPress Ultimate Member исправлена критическая уязвимость

В плагине для WordPress Ultimate Member, который насчитывает более 200 тысяч скачивания, обнаружена критическая уязвимость. Проблема с идентификатором CVE-2024-1071 оценивается в 9.9 баллов по CVSS.

Уязвимость позволяет злоумышленникам без какой-либо аутентификации отправлять SQL-запросы и получать с сайта конфиденциальную информацию. Функция защиты от SQL-инъекция в плагине не работает корректно из-за небезопасной обработки пользовательских запросов.

О проблеме безопасности в плагине сообщили в Wordfence. Обнаружил ее исследователь Кристиан Свиерс, который сообщил о находке через программу Bug Bounty. Вознаграждение за критическую уязвимость плагина WordPress составило 2063 доллара.

Проблема безопасности была выявлена 30 января. Разработчик Ultimate Member выпустил обновление с ее исправлением 19 февраля.