Wie Sicherheitsforscher beobachten, wird das WordPress Plug-in "Ultimate Membership" derzeit vermehrt Ziel von Angriffen. Ein Sicherheitspatch wurde bereits vom Hersteller bereitgestellt und sollte zeitnah von Webseiten-Betreibern eingspielt werden.

Ultimate Membership ermöglicht es WordPress-Admins Profile und Mitgliedschaften zu verwalten. Aktuell weisz das Plug-in mehr als 200.000 aktive Installationen auf.

Die Sicherheitslücke (CVE-2023-3460) wurde mit dem Bedrohungsgrad "kritisch" eingestuft und ermöglicht es Angreifern, welche die Schwachstelle erfolgreich ausnutzen, Admin-Rechte zu erlangen.

Laut den Sicherheitsforschern gibt es Hinweise falls ein System betroffen ist. Fake-Admin-Accounts mit Namen wie "apadmins", "wpadmins" oder "segs_brutal" sind z.B. ein möglicher Hinweis. Zudem können Plug-in wie "yyobang", die von den Angreifern installiert werden, Aufschluss geben.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE