WPGYM <= 67.1.0 - Ontbrekende autorisatie tot Authentiek (Abonnee+) Privilege Escalatie

Deze privilege escalatie kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller met slechts subscriber-toegang om de controle over de WordPress website over te nemen. Door een nieuwe administrator account aan te maken, kan de aanvaller toegang krijgen tot gevoelige data, configuratiebestanden wijzigen en kwaadaardige code injecteren. De impact is aanzienlijk, aangezien de aanvaller vrijwel volledige controle over de website kan verkrijgen. Dit kan leiden tot dataverlies, reputatieschade en verstoring van de dienstverlening. Een succesvolle exploitatie kan vergelijkbare gevolgen hebben als een volledige website compromise.

Websites utilizing the WPGYM WordPress Gym Management System plugin, particularly those with subscriber-level users who have access to manage gym staff or members, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources are also at increased risk, as a compromise on one site could potentially be leveraged to attack others.

• wordpress / composer / npm:

wp plugin list | grep WPGYM

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

grep -r 'MJ_gmgt_add_staff_member' /var/www/html/wp-content/plugins/wpgym/

• wordpress / composer / npm:

wp plugin status wpgym

1. 2024-11-23Disclosure

   disclosure

1. Gereserveerd2024-10-14
2. Gepubliceerd2024-11-23
3. Gewijzigd2024-11-24
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-9941 is het updaten van het WPGYM - Wordpress Gym Management System plugin naar de meest recente versie. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers met subscriber-toegang. Controleer de WordPress installatie op verdachte gebruikersaccounts en verwijder deze indien nodig. Implementeer een Web Application Firewall (WAF) met regels om pogingen tot het creëren van nieuwe gebruikersaccounts met administratorrechten te blokkeren. Na de upgrade, controleer de gebruikersaccounts en rechten om te bevestigen dat de kwetsbaarheid is verholpen.