Un plugin WordPress a été découvert pour contenir des problèmes de sécurité «facilement exploitables» qui pourraient être exploités par un attaquant pour obtenir un contrôle complet sur les sites Web vulnérables.
Le plugin est appelé WP Database Reset et il est utilisé pour réinitialiser les bases de données sans avoir à passer par le processus d'installation standard de WordPress. Le problème de sécurité peut affecter de nombreux sites Web, car la bibliothèque WordPress indique qu'elle est active sur plus de 80 000 sites.
L'équipe de sécurité Wordfense a trouvé deux vulnérabilités graves et l'une ou l'autre de ces vulnérabilités peut être utilisée pour forcer une réinitialisation ou une reprise complète du site Web selon la firme.
Chloe Chamberland de Wordfense a expliqué à quel point ces vulnérabilités pouvaient être dommageables pour les sites Web article de blog détaillant les conclusions de l'entreprise, disant:
«Une base de données WordPress stocke toutes les données qui composent le site, y compris les publications, les pages, les utilisateurs, les options du site, les commentaires, etc. En quelques clics simples et quelques secondes, un utilisateur non authentifié pourrait effacer une installation WordPress entière si cette installation utilisait une version vulnérable de ce plugin. »
Sommaire
Failles de sécurité critiques
La première faille de sécurité critique est identifiée comme CVE-2020-7048 et comme aucune des fonctions de réinitialisation de la base de données n'a été sécurisée par des vérifications, elle pourrait permettre à n'importe quel utilisateur de réinitialiser toutes les tables de la base de données sans authentification.
L'autre vulnérabilité découverte par Wordfense est suivie comme CVE-2020-7047 et elle a permis à tous les utilisateurs authentifiés de s'octroyer des privilèges administratifs tout en leur donnant la possibilité de «supprimer tous les autres utilisateurs de la table avec une simple demande».
Wordfense a d'abord informé le développeur de WP Database Reset des problèmes de sécurité le 8 janvier après avoir vérifié leurs conclusions. Le développeur a répondu le 13 janvier et a promis qu'un correctif serait publié le lendemain et que les vulnérabilités ont été rendues publiques quelques jours plus tard.
Les utilisateurs du plugin WP Database Reset doivent être mis à jour vers la dernière version (version 3.15) dès que possible pour éviter que leur site Web ne soit piraté par des pirates ou complètement anéanti.
Via ZDNet
