‘Ultimate Member’ je dodatak koji omogućuje registraciju i upravljanje zajednicama na WordPress stranicama.

Kritična ranjivost (CVE-2023-3460) ‘Ultimate Member’ WordPress dodatka dobila je ocjenu 9.8. Ranjive su sve verzije dodatka koji broji više od 200 000 aktivnih instalacija.

Iskorištavanjem ove ranjivosti, napadač može registrirati nove admin račune.

Ranjivost su pokušali otkloniti veće nekoliko puta, ali još uvijek postoje mehanizmi za zaobilaženje sigurnosnih mjera i njezino iskorištavanje.

Preporuka je ukloniti ovaj dodatak do izdavanja zakrpe.

Indikatori kompromitacije:

• pojava novih admin računa
• pojava korisničkih imena kao što su: wpenginer, wpadmins, wpengine_backup, se_brutal, segs_brutal
• u logovima se pojavljuju IP adrese za koje je poznato da iskorištavaju ovu ranjivost (146.70.189[.]245, 103.187.5[.]128, 103.30.11[.]160, 103.30.11[.]146, and 172.70.147[.]176)
• pojava korisničkih računa s “exelica[.]com” domenom
• instalirani su novi WordPress dodaci

Ako je stranica kompromitirana, uklanjanje dodatka neće riješiti problem. Potrebno je napraviti cjelovito skeniranje stranice i ukloniti sve potencijalne prijetnje koje je napadač mogao postaviti.