Bug critique dans le plug-in de thème WordPress permet aux pirates d'accéder à 200 000 sites

Un plugin de thème WordPress populaire avec plus de 200 000 installations actives contient une vulnérabilité logicielle grave mais facile à exploiter qui, si elle n'est pas corrigée, pourrait permettre à des attaquants distants non authentifiés de compromettre un large éventail de sites Web et de blogs.

Le plugin vulnérable en question est 'ThemeGrill Demo Importer' qui est fourni avec des thèmes gratuits et premium vendus par la société de développement de logiciels ThemeGrill.

Le plugin ThemeGrill Demo Importer a été conçu pour permettre aux administrateurs de site WordPress d'importer du contenu de démonstration, des widgets et des paramètres de ThemeGrill, ce qui leur permet de personnaliser plus facilement le thème.

Selon un rapport de la société de sécurité WebARX partagée avec The Hacker News, lorsqu'un thème ThemeGrill est installé et activé, le plug-in concerné exécute certaines fonctions avec des privilèges administratifs sans vérifier si l'utilisateur exécutant le code est authentifié et est un administrateur.

La faille pourrait éventuellement permettre à des attaquants distants non authentifiés d'effacer l'intégralité de la base de données des sites Web ciblés à son état par défaut, après quoi ils seront également automatiquement connectés en tant qu'administrateur, leur permettant de prendre le contrôle complet des sites.

 


"Ici, nous voyons (dans la capture d'écran) qu'il n'y a pas de vérification d'authentification, et seul le paramètre do_reset_wordpress doit être présent dans l'URL sur n'importe quelle page" admin "de WordPress, y compris /wp-admin/admin-ajax.php."

Selon les chercheurs de WebARX, la vulnérabilité affecte le plugin ThemeGrill Demo Importer version 1.3.4 à 1.6.1, tous publiés au cours des 3 dernières années.

"Il s'agit d'une vulnérabilité grave qui peut causer des dommages importants. Comme elle ne nécessite aucune charge utile suspecte, aucun pare-feu ne devrait bloquer cela par défaut et une règle spéciale doit être créée pour bloquer cette vulnérabilité, "ont déclaré les chercheurs de WebARX.

WebARX, qui fournit un logiciel de détection de vulnérabilités et de correction virtuelle pour protéger les sites Web contre les vulnérabilités des composants tiers. a signalé cette vulnérabilité aux développeurs de ThemeGrill il y a deux semaines, qui a ensuite publié une version corrigée 1.6.2 le 16 février 2020.

WordPress Dashboard informe automatiquement les administrateurs lorsqu'un plug-in doit être mis à jour, mais vous pouvez également choisir d'installer automatiquement les mises à jour des plug-ins au lieu d'attendre une action manuelle.

 

Source : The Hacker News