Plataforma
wordpress
Componente
profilepress
Corrigido em
3.0.1
A vulnerabilidade CVE-2021-34622 representa uma escalada de privilégios no plugin ProfilePress para WordPress. Um atacante pode explorar essa falha para elevar seus privilégios para o nível de administrador, comprometendo a segurança do site. A vulnerabilidade afeta as versões 3.0.0 até 3.1.3 do plugin. A correção oficial está disponível e deve ser aplicada o mais rápido possível.
A exploração bem-sucedida desta vulnerabilidade permite que um usuário não autenticado ou com privilégios limitados obtenha acesso irrestrito ao site WordPress. O atacante pode, então, modificar configurações, instalar malware, roubar dados sensíveis de usuários e até mesmo assumir o controle total do servidor. O impacto é severo, pois a escalada de privilégios concede ao atacante as mesmas permissões de um administrador, permitindo a manipulação completa do ambiente WordPress. A ausência de controles de acesso adequados no componente de atualização de perfil torna a exploração relativamente simples.
A vulnerabilidade foi divulgada publicamente em 07 de julho de 2021. Não há evidências de exploração ativa em larga escala, mas a alta pontuação CVSS indica um risco significativo. A facilidade de exploração e o potencial impacto tornam esta vulnerabilidade um alvo atraente para atacantes. A ausência de um KEV listing sugere que a exploração ainda não foi amplamente observada, mas a probabilidade de exploração aumenta com o tempo.
WordPress sites utilizing the ProfilePress plugin, particularly those running versions 3.0.0 through 3.1.3, are at significant risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites with weak password policies or those that haven't implemented proper user access controls are also at increased risk.
• wordpress / composer / npm:
grep -r 'EditUserProfile.php' /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list --status=inactive | grep ProfilePress• wordpress / composer / npm:
wp plugin update ProfilePress --all• generic web:
curl -I https://your-wordpress-site.com/wp-admin/profile.php | grep -i 'server' # Check for unusual server headers after profile editsdisclosure
Status do Exploit
EPSS
64.97% (percentil 98%)
Vetor CVSS
A mitigação primária é atualizar o plugin ProfilePress para a versão corrigida. Se a atualização imediata não for possível devido a incompatibilidades ou problemas de dependência, considere implementar workarounds temporários. Restrinja o acesso ao arquivo ~/src/Classes/EditUserProfile.php, removendo permissões de escrita para usuários não administradores. Implemente regras de firewall (WAF) para bloquear solicitações suspeitas direcionadas a este arquivo. Monitore logs do WordPress em busca de atividades anormais relacionadas à edição de perfis de usuário.
Atualize o plugin ProfilePress para a última versão disponível. A vulnerabilidade permite que usuários não autorizados escalem seus privilégios para administrador, portanto, é crucial aplicar a atualização o mais rápido possível.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-34622 is a critical vulnerability in the ProfilePress WordPress plugin allowing users to escalate privileges to administrator level, potentially gaining full site control. It affects versions 3.0.0–3.1.3.
If you are using ProfilePress versions 3.0.0 through 3.1.3 on your WordPress site, you are potentially affected by this vulnerability. Check your plugin version immediately.
The recommended fix is to immediately upgrade ProfilePress to the latest available version. If upgrading is not possible, consider temporary restrictions on user profile editing.
While no confirmed active exploitation campaigns are publicly known, the vulnerability's severity and ease of exploitation make it a likely target. Monitor your site closely.
Refer to the ProfilePress website and WordPress plugin repository for the latest information and security advisories related to CVE-2021-34622.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.