{"id":6165,"date":"2023-07-04T18:19:25","date_gmt":"2023-07-04T18:19:25","guid":{"rendered":"https:\/\/topwebpuebla.com\/?p=6165"},"modified":"2023-07-04T18:19:25","modified_gmt":"2023-07-04T18:19:25","slug":"vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress","status":"publish","type":"post","link":"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/","title":{"rendered":"Vulnerabilidad en el plugin Ultimate Member de WordPress permite la adquisici\u00f3n completa del sitio"},"content":{"rendered":"<p><ins\n     style=\"display:block; text-align:center;\"\n     data-ad-layout=\"in-article\"\n     data-ad-format=\"fluid\"\n     data-ad-client=\"ca-pub-3177169368052991\"\n     data-ad-slot=\"7209567026\"><\/ins><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/#Vulnerabilidad_en_el_plugin_Ultimate_Member_de_WordPress_permite_la_adquisicion_completa_del_sitio\" >Vulnerabilidad en el plugin Ultimate Member de WordPress permite la adquisici\u00f3n completa del sitio<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/#La_vulnerabilidad\" >La vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/#Vulnerabilidad_del_plugin_Ultimate_Member\" >Vulnerabilidad del plugin Ultimate Member<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/#Actualizacion_de_seguridad_fallida\" >Actualizaci\u00f3n de seguridad fallida<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/#Ultimate_Member_se_disculpa\" >Ultimate Member se disculpa<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/#Se_insta_a_los_usuarios_del_plugin_a_actualizarlo_inmediatamente\" >Se insta a los usuarios del plugin a actualizarlo inmediatamente<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h1><span class=\"ez-toc-section\" id=\"Vulnerabilidad_en_el_plugin_Ultimate_Member_de_WordPress_permite_la_adquisicion_completa_del_sitio\"><\/span>Vulnerabilidad en el plugin Ultimate Member de WordPress permite la adquisici\u00f3n completa del sitio<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<h2><span class=\"ez-toc-section\" id=\"La_vulnerabilidad\"><\/span>La vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad en el complemento de WordPress con m\u00e1s de 200,000 instalaciones activas permite la toma completa del sitio con solo un esfuerzo &#8220;trivial&#8221;.<\/p>\n<p>La vulnerabilidad del complemento Ultimate Member WordPress, con m\u00e1s de 200,000 instalaciones activas, se est\u00e1 explotando activamente en sitios de WordPress sin parches. Se dice que la vulnerabilidad requiere un esfuerzo trivial para eludir los filtros de seguridad.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Vulnerabilidad_del_plugin_Ultimate_Member\"><\/span>Vulnerabilidad del plugin Ultimate Member<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El complemento Ultimate Member WordPress permite a los editores crear comunidades en l\u00ednea en sus sitios web.<\/p>\n<p>El complemento funciona mediante la creaci\u00f3n de un proceso fluido para el registro de usuarios y la creaci\u00f3n de perfiles de usuario. Es un complemento popular especialmente para sitios de membres\u00eda.<\/p>\n<p>La versi\u00f3n gratuita del complemento tiene un generoso conjunto de funciones que incluye:<\/p>\n<p>Los perfiles de usuario front-end, el registro, el inicio de sesi\u00f3n y los editores tambi\u00e9n pueden crear directorios de miembros.<\/p>\n<p>El complemento tambi\u00e9n conten\u00eda una falla cr\u00edtica que permit\u00eda a un visitante del sitio crear perfiles de miembros con privilegios esencialmente de nivel de administrador.<\/p>\n<p>La base de datos de seguridad de WPScan describe la gravedad de la vulnerabilidad: <a href=\"https:\/\/wpscan.com\/vulnerability\/694235c7-4469-4ffd-a722-9225b19e98d7\" target=\"_blank\" rel=\"noopener\"><b>https:\/\/wpscan.com\/vulnerability\/694235c7-4469-4ffd-a722-9225b19e98d7<\/b><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Actualizacion_de_seguridad_fallida\"><\/span> Actualizaci\u00f3n de seguridad fallida<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad se descubri\u00f3 a fines de junio de 2023 y los editores de Ultimate Member respondieron r\u00e1pidamente con un parche para cerrar la vulnerabilidad.<\/p>\n<p>Ese parche para la vulnerabilidad se emiti\u00f3 en la versi\u00f3n 2.6.5, publicada el 28 de junio.<\/p>\n<p>Sin embargo, esa soluci\u00f3n no solucion\u00f3 completamente la vulnerabilidad y los piratas inform\u00e1ticos continuaron explot\u00e1ndola en los sitios web.<\/p>\n<p>Los investigadores de seguridad de Wordfence analizaron el complemento y determinaron el 29 de junio que el parche no funcionaba, describiendo sus hallazgos en una publicaci\u00f3n de blog:<\/p>\n<p>El problema era tan grave que Wordfence describi\u00f3 el esfuerzo necesario para piratear el complemento como trivial.<\/p>\n<p>El nivel de usuario de Administrador es el nivel de acceso m\u00e1s alto de un sitio de WordPress.<\/p>\n<p>Lo que hace que este exploit sea especialmente preocupante es que pertenece a una clase llamada &#8220;Escalada de privilegios no autenticados&#8221;, lo que significa que un pirata inform\u00e1tico no necesita ning\u00fan nivel de acceso al sitio web para piratear el complemento.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Ultimate_Member_se_disculpa\"><\/span>Ultimate Member se disculpa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El equipo de Ultimate Member public\u00f3 una disculpa p\u00fablica a sus usuarios en la que proporcion\u00f3 un recuento completo de todo lo que sucedi\u00f3 y c\u00f3mo respondieron.<\/p>\n<p>Cabe se\u00f1alar que la mayor\u00eda de las empresas emiten un parche y se quedan calladas. Por lo tanto, es encomiable y responsable que Ultimate Member sea sincero con sus clientes sobre los incidentes de seguridad.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Se_insta_a_los_usuarios_del_plugin_a_actualizarlo_inmediatamente\"><\/span>Se insta a los usuarios del plugin a actualizarlo inmediatamente<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Los investigadores de seguridad de WPScan insta a todos los usuarios del complemento a actualizar inmediatamente sus sitios a la versi\u00f3n 2.6.7.<\/p>\n<p>Un anuncio especial de las notas de WPScan:<\/p>\n<p>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"645\" height=\"364\" src=\"https:\/\/topwebpuebla.com\/blog\/wp-content\/uploads\/2023\/07\/Captura-de-Pantalla-2023-07-04-a-las-12.16.40.png\" alt=\"Notas de vulnerabilidad\" loading=\"lazy\" srcset=\"https:\/\/topwebpuebla.com\/wp-content\/uploads\/2023\/07\/Captura-de-Pantalla-2023-07-04-a-las-12.16.40.png 645w, https:\/\/topwebpuebla.com\/wp-content\/uploads\/2023\/07\/Captura-de-Pantalla-2023-07-04-a-las-12.16.40-300x169.png 300w\" sizes=\"auto, (max-width: 645px) 100vw, 645px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/p>\n<p>Los investigadores de seguridad de WPScan insta a todos los usuarios del complemento a actualizar inmediatamente sus sitios a la versi\u00f3n 2.6.7.<\/p>\n<p>Un anuncio especial de las notas de WPScan:<\/p>\n<p>Esta vulnerabilidad tiene una calificaci\u00f3n de 9,8 en una escala del 1 al 10, siendo diez el nivel m\u00e1s grave.<\/p>\n<p>Se recomienda encarecidamente que los usuarios del complemento actualicen inmediatamente.<\/p>\n<p><ins\n     style=\"display:block; text-align:center;\"\n     data-ad-layout=\"in-article\"\n     data-ad-format=\"fluid\"\n     data-ad-client=\"ca-pub-3177169368052991\"\n     data-ad-slot=\"7209567026\"><\/ins><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vulnerabilidad en el plugin Ultimate Member de WordPress permite la adquisici\u00f3n completa del sitio La vulnerabilidad La vulnerabilidad en el complemento de WordPress con m\u00e1s de 200,000 instalaciones activas permite la toma completa del sitio con solo un esfuerzo &#8220;trivial&#8221;. La vulnerabilidad del complemento Ultimate Member WordPress, con m\u00e1s de 200,000 instalaciones activas, se est\u00e1 &#8230; <a title=\"Vulnerabilidad en el plugin Ultimate Member de WordPress permite la adquisici\u00f3n completa del sitio\" class=\"read-more\" href=\"https:\/\/topwebpuebla.com\/blog\/vulnerabilidad-en-el-plugin-ultimate-member-de-wordpress\/\" aria-label=\"Leer m\u00e1s sobre Vulnerabilidad en el plugin Ultimate Member de WordPress permite la adquisici\u00f3n completa del sitio\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":6179,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[44,45],"tags":[],"class_list":["post-6165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-wordpress"],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/posts\/6165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/comments?post=6165"}],"version-history":[{"count":0,"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/posts\/6165\/revisions"}],"wp:attachment":[{"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/media?parent=6165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/categories?post=6165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/topwebpuebla.com\/blog\/wp-json\/wp\/v2\/tags?post=6165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}