[ALERTE SECURITE] Faille de sécurité sur Ultimate Member

  • WordPress :4.9.4
  • Statut : hors support
3 sujets de 1 à 3 (sur un total de 3)
  • Auteur
    Messages
  • #2189178
    Flobogo
    Modérateur
    Maître WordPress
    15055 contributions

    Avis à tous les utilisateurs concernés  :

    Configuration WP actuelle :

    • Toute configuration, avec l’extension Ultimate Member

    Problème(s) rencontré(s) : une faille de sécurité a été détectée dans l’extension Ultimate member. Pour éviter tout risque de piratage, il vous est conseillé de suivre cette procédure :

    –> Ajoutez ces 2 lignes :

    `$ret['error'] = __('Functionality disabled');
    
    exit(json_encode($ret));`
    
    

    juste après la lignefunction ajax_image_upload() { dans le fichier /includes/core/class-files.php.

    Édit : la mise à jour de l’extension en version 2.0.22 corrige cette faille. Si pour une raison quelconque, vous avez une version antérieure à la 2.x, vous devez impérativement suivre la procédure indiquée ci-dessus.

    • Ce sujet a été modifié le il y a 4 months et 1 week par  Flobogo. Raison: Apport de précisions
    #2192856
    shady77
    Participant
    Initié WordPress
    8 contributions

    Bonjour,

    Je pense que je me suis justement fait avoir avec cette faille, j’ai des fichiers php qui sont uploadé depuis ultimate member (ils sont dans uploads/ultimatemember/temps) et ça m’ajoute des scripts de pub à la c** sur les header :/

    J’ai beau chercher ce fichier class-files.php il n’existe pas du tout sur mon wordpress, je n’ai même pas le dossier core dans includes… idem pour la ligne function ajax_image_upload() { que je ne trouve dans aucun fichier php du plugin ou dans le dossier includes. C’est possible qu’il soit manquant ?

    • Cette réponse a été modifiée le il y a 4 months par  shady77.
    #2195217
    Flobogo
    Modérateur
    Maître WordPress
    15055 contributions

    Bonjour,

    Je vous conseille de désinstaller votre version de Ultimate member, de vider le dossier uploads/ultimatemember/temps et même celui de uploads/ultimatemember puis de nettoyer/optimiser votre base de données. Attention, faites auparavant une sauvegarde de votre BDD par PhpMyAdmin (tuto ancien : les images ne sont pas à jour, mais suivez les instructions). Sauvegardez particulièrement la/les tables liées à Ultimate member et aux utilisateurs (users)

    Ensuite, ré-installez l’extension en téléchargeant bien la dernière version.

3 sujets de 1 à 3 (sur un total de 3)
  • Vous devez être connecté pour répondre à ce sujet.