(2018) Faille de sécurité sur Ultimate Member (Créer un compte)

  • WordPress :4.9.4
  • Statut : hors support
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • #2189178
    Flobogo
    Modérateur
    Maître WordPress
    20833 contributions

    Avis à tous les utilisateurs concernés  :

    Configuration WP en 2018 :

    • Toute configuration, avec l’extension Ultimate Member

    Problème(s) rencontré(s) : une faille de sécurité a été détectée dans l’extension Ultimate member. Pour éviter tout risque de piratage, il vous est conseillé de suivre cette procédure :

    –> Ajoutez ces 2 lignes :

    `$ret['error'] = __('Functionality disabled');
    
    exit(json_encode($ret));`
    
    

    juste après la lignefunction ajax_image_upload() { dans le fichier /includes/core/class-files.php.

    Édit : la mise à jour de l’extension en version 2.0.22 corrige cette faille. Si pour une raison quelconque, vous avez une version antérieure à la 2.x, vous devez impérativement suivre la procédure indiquée ci-dessus.

    • Ce sujet a été modifié il y a 6 années et 8 mois par Flobogo. Raison : Apport de précisions
    • Ce sujet a été modifié il y a 5 années et 3 mois par Flobogo. Raison : modif du titre
    #2192856
    shady77
    Participant
    Initié WordPress
    8 contributions

    Bonjour,

    Je pense que je me suis justement fait avoir avec cette faille, j’ai des fichiers php qui sont uploadé depuis ultimate member (ils sont dans uploads/ultimatemember/temps) et ça m’ajoute des scripts de pub à la c** sur les header :/

    J’ai beau chercher ce fichier class-files.php il n’existe pas du tout sur mon wordpress, je n’ai même pas le dossier core dans includes… idem pour la ligne function ajax_image_upload() { que je ne trouve dans aucun fichier php du plugin ou dans le dossier includes. C’est possible qu’il soit manquant ?

    • Cette réponse a été modifiée le il y a 6 années et 8 mois par shady77.
    #2195217
    Flobogo
    Modérateur
    Maître WordPress
    20833 contributions

    Bonjour,

    Je vous conseille de désinstaller votre version de Ultimate member, de vider le dossier uploads/ultimatemember/temps et même celui de uploads/ultimatemember puis de nettoyer/optimiser votre base de données. Attention, faites auparavant une sauvegarde de votre BDD par PhpMyAdmin (tuto ancien : les images ne sont pas à jour, mais suivez les instructions). Sauvegardez particulièrement la/les tables liées à Ultimate member et aux utilisateurs (users)

    Ensuite, ré-installez l’extension en téléchargeant bien la dernière version.

    #2291001
    Flobogo
    Modérateur
    Maître WordPress
    20833 contributions

    Mise à jour avant clôture du sujet

    –> cette faille de sécurité étant résolue depuis plus d’un an, le sujet n’a plus lieu d’être épinglé.

     

4 sujets de 1 à 4 (sur un total de 4)
  • Le sujet ‘(2018) Faille de sécurité sur Ultimate Member’ est fermé à de nouvelles réponses.