Les chercheurs en sécurité ont découvert que les pirates exploitaient activement une vulnérabilité dans le gestionnaire de fichiers du plugin WordPress qui pourrait leur permettre d'exécuter des commandes et des scripts malveillants sur des sites Web qui n'ont pas encore mis à jour vers la dernière version du plugin.
Tel que rapporté par Ars Technica, les attaquants exploitent l'exploit pour télécharger des fichiers contenant des webshells cachés dans les images. À partir de là, ils peuvent exécuter des commandes dans le répertoire où le plugin File Manager réside sur des sites WordPress vulnérables.
File Manager est un plugin populaire et il est actuellement installé sur plus de 700 000 sites Web. Selon la société de sécurité du site Web Wordfence, il a bloqué plus de 450000 tentatives d'exploitation au cours des derniers jours où des attaquants ont tenté d'injecter divers fichiers avec des noms tels que hardfork.php, hardfind.php et x.php.
Dans un article de blog, l'analyste des menaces de Wordfence Chloe Chamberland a expliqué comment les attaquants pouvaient obtenir une élévation de privilèges en exploitant la vulnérabilité du plugin File Manager, en disant:
«Un plugin de gestion de fichiers comme celui-ci permettrait à un attaquant de manipuler ou de télécharger les fichiers de son choix directement à partir du tableau de bord WordPress, lui permettant potentiellement d'élever les privilèges une fois dans la zone d'administration du site. Par exemple, un attaquant pourrait accéder à la zone d'administration du site en utilisant un mot de passe compromis, puis accéder à ce plugin et télécharger un webshell pour faire une énumération plus poussée du serveur et potentiellement intensifier son attaque à l'aide d'un autre exploit. Pour cette raison, nous vous recommandons de désinstaller les plug-ins utilitaires, tels que les plug-ins de gestion de fichiers, lorsqu'ils ne sont pas utilisés, afin qu'ils ne créent pas un vecteur d'intrusion facile permettant aux attaquants d'élever leurs privilèges. »
Sommaire
Plug-in du gestionnaire de fichiers
Le plugin File Manager aide les administrateurs à gérer les fichiers sur les sites exécutant WordPress et il contient également un gestionnaire de fichiers supplémentaire appelé elFinder qui est une bibliothèque open source qui fournit les fonctionnalités de base du plugin. Cependant, la vulnérabilité actuellement exploitée par des attaquants en ligne est due à la manière dont les développeurs du plugin ont implémenté elFinder.
Chef d'équipe systèmes chez Seravo, Ville Korhonen a été la première personne à découvrir et à signaler la vulnérabilité aux développeurs de File Manager.
La faille de sécurité est présente dans les versions 6.0 à 6.8 du gestionnaire de fichiers, mais heureusement, ses développeurs ont récemment publié la version 6.9 du plugin qui corrige la vulnérabilité.
Les propriétaires de sites WordPress qui utilisent File Manager doivent immédiatement mettre à jour le plugin vers la version 6.9 pour éviter d'être victimes d'attaques potentielles qui exploitent la vulnérabilité maintenant corrigée.
Via Ars Technica
