L’équipe Threat Intelligence de Wordfence a découvert deux vulnérabilités dans le plugin WordPress de Facebook qui, si elles ne sont pas corrigées, pourraient être exploitées par un attaquant pour exécuter du code à distance ou pour injecter du JavaScript malveillant dans les paramètres du plugin.
Facebook pour WordPress est un plugin conçu pour créer une intégration transparente entre l’outil de mesure de conversion Facebook Pixel et un site WordPress. Une fois installé, le plugin surveille le trafic du site et enregistre les données lorsque les utilisateurs accèdent aux pages et effectuent certaines actions sur un site.
La première faille découverte par Wordfence pourrait être utilisée par des attaquants non authentifiés ayant accès aux sels et clés secrets d’un site pour réaliser l’exécution de code à distance grâce à une faiblesse de désérialisation. La société a divulgué de manière responsable la vulnérabilité à Facebook à la fin de l’année dernière et elle a maintenant été corrigée.
Sommaire
Facebook pour WordPress
La deuxième faille découverte dans Facebook pour WordPress par l’équipe Threat Intelligence de Wordfence a été introduite lorsque le plugin a été renommé avec le lancement de la version 3.0.0.
Si elle est exploitée, cette faille pourrait permettre aux attaquants d’injecter du JavaScript malveillant dans les paramètres du plugin si un attaquant pouvait réussir à tromper un administrateur WordPress pour qu’il exécute une action telle que cliquer sur un lien. Wordfence a contacté l’équipe de sécurité de Facebook à la fin du mois de janvier de cette année pour les informer de la deuxième vulnérabilité.
Les deux vulnérabilités de Facebook pour WordPress doivent être corrigées immédiatement car la vulnérabilité d’injection d’objets PHP a un score CVSS de 9,0 et est considérée comme critique tandis que la falsification de requêtes intersites a un score CVSS de 8,8 et est considérée comme élevée.
La version 3.0.5 du plugin Facebook pour WordPress est maintenant disponible et la dernière version du plugin contient des correctifs qui corrigent les deux vulnérabilités.
