Contournement d’authentification dans le plugin Login with Phone Number de WordPress

Le plugin « Login with Phone Number » de WordPress permet de s’enregistrer et de se connecter sur un site WordPress grâce à un numéro de téléphone. Le client s’authentifie en utilisant un OTP reçu sur son numéro de téléphone. 

Ce plugin est affecté par une vulnérabilité libellée CVE-2024-5150. Son exploitation permettrait à un acteur malveillant non authentifié de se connecter à n’importe quel compte utilisateur existant, y compris les comptes administrateurs, en ayant connaissance de l’adresse e-mail de l’utilisateur cible.  Cette faille est due à la valeur par défaut vide de la fonction ‘activation_code‘ et à l’absence de vérification des valeurs non vides dans la fonction ‘lwp_ajax_register‘.

Cette vulnérabilité est classée critique avec un score CVSSv3 de 9.8.

RISQUES DE SÉCURITÉ

  • Compromission de la plateforme

SYSTÈMES AFFECTÉS 

  • Toutes les versions du plugin Login with phone number antérieures à la version 1.7.27

MESURES À PRENDRE 

  • Mettre à jour la version du plugin Login with phone number vers la version 1.7.27 ou ultérieure. 


Source : bjCSIRT