Une vulnérabilité critique a été identifiée dans un plugin WordPress installé sur plus de 80 000 sites Web.
Découvert par des chercheurs de la firme de sécurité Wordfence, le bogue est présent dans le plugin WordPress wpDiscuz (versions 7.0.0 à 7.0.4), utilisé par les administrateurs pour intégrer une section de commentaires dans leurs sites Web.
Le bogue pourrait permettre aux pirates d’exécuter du code à distance sur les serveurs d’un site Web vulnérable, de prendre le contrôle du compte d’hébergement et d’injecter du code malveillant dans d’autres sites gérés par la même entité.
En tant que tel, il s'est vu attribuer un score de gravité maximal de 10/10 selon le Common Vulnerability Scoring System (CVSS).
Sommaire
Vulnérabilité du plugin WordPress
La vulnérabilité du plugin WordPress est apparue pour la première fois avec wpDiscuz version 7.0.0, qui a introduit une fonctionnalité permettant aux utilisateurs de joindre des images aux commentaires.
Bien que la fonctionnalité ait été conçue pour permettre uniquement le téléchargement d'images, le processus de vérification du type de fichier pouvait être facilement contourné, permettant aux pirates de télécharger n'importe quel fichier de leur choix et de semer la graine pour la prise de contrôle de compte.
«Cette faille [gives] les attaquants non authentifiés la possibilité de télécharger des fichiers arbitraires, y compris des fichiers PHP, et d'exécuter du code à distance sur le serveur d'un site vulnérable », a expliqué Wordfence dans un article de blog.
«Si elle est exploitée, cette vulnérabilité pourrait permettre à un attaquant de traverser votre compte d'hébergement pour infecter davantage les sites hébergés dans le compte avec un code malveillant. Cela donnerait effectivement à l'attaquant un contrôle complet sur chaque site de votre serveur. »
Wordfence a d'abord informé les développeurs de wpDiscuz de la vulnérabilité le 19 juin. Après l'échec d'une tentative de résolution du problème avec la version 7.0.4, un correctif complet a été publié le 23 juillet avec la version 7.0.5.
La mise à jour a été téléchargée environ 25 000 fois depuis sa publication, mais cela signifie qu'environ 55 000 sites Web WordPress restent à risque. Pour se protéger contre les attaques, les utilisateurs du plugin wpDiscuz sont invités à installer la dernière version immédiatement.