Μια ευπάθεια κλιμάκωσης προνομίων μηδενικής ημέρας στην προσθήκη WordPress «Ultimate Member» εκμεταλλεύονται οι hackers . Στόχος, να παραβιάσουν ιστότοπους παρακάμπτοντας μέτρα ασφαλείας και καταχωρώντας αδίστακτους λογαριασμούς διαχειριστή.
Το Ultimate Member είναι ένα προφίλ χρήστη και ένα πρόσθετο μέλους που διευκολύνει τις εγγραφές και τη δημιουργία κοινοτήτων σε ιστότοπους WordPress.
Το ελάττωμα που χρησιμοποιήθηκε έχει βαθμολογία CVSS v3.1 9,8 (“κρίσιμο”), επηρεάζει όλες τις εκδόσεις της προσθήκης Ultimate Member.
Ενώ οι προγραμματιστές προσπάθησαν αρχικά να διορθώσουν το ελάττωμα στις εκδόσεις 2.6.3, 2.6.4, 2.6.5 και 2.6.6, εξακολουθούν να υπάρχουν τρόποι εκμετάλλευσης του ελαττώματος. Οι προγραμματιστές είπαν ότι συνεχίζουν να εργάζονται για την επίλυση του υπολειπόμενου ζητήματος και ελπίζουν να κυκλοφορήσουν μια νέα ενημέρωση σύντομα.
“
