0

  • Votre panier est vide.

  • LOGIN

Vulnérabilité dans WordPress Plugin ThemeGrill Demo Importer

Certains articles de veille peuvent faire l'objet de traduction automatique.

Un plugin WordPress menaçait l’intégrité de milliers de sites Web. Cette fois, la vulnérabilité est apparue dans le plugin WordPress ThemeGrill Demo Importer. Exploiter cette faille pourrait permettre à un adversaire d’effacer entièrement une base de données de site Web.

Vulnérabilité de l’importateur de démo de ThemeGrill

Des chercheurs de WebARX ont trouvé une faille de sécurité sérieuse dans le plugin WordPress ThemeGrill Demo Importer. Le plugin facilite l’importation rapide du contenu de démonstration des thèmes officiels, des widgets et des paramètres sur le site.

Comme expliqué dans leur rapport, la faille du plugin pourrait permettre à un attaquant non authentifié de se mêler du site Web cible. Lors d’un exploit, le bogue pourrait permettre à l’attaquant d’effacer tout le site Web et de prendre le relais en tant qu’administrateur.

Il existe une vulnérabilité qui permet à tout utilisateur non authentifié de réinitialiser l’ensemble de la base de données à son état par défaut, après quoi il est automatiquement connecté en tant qu’administrateur.

L’exploitation de la vulnérabilité a nécessité l’installation active d’un thème activé par ThemeGrill sur le site cible. Ensuite, l’attaquant pourrait effacer toute la base de données, ramenant le site à son état par défaut.

Alors que, pour que l’attaquant puisse accéder en tant qu’administrateur, il était nécessaire d’avoir un utilisateur comme «admin» dans la base de données. Cependant, ce n’était pas une condition préalable pour effacer la base de données.

Des détails sur les aspects techniques de la faille sont disponibles dans les chercheurs. Publier.

Patch publié – Mettre à jour maintenant

Après avoir découvert la faille, l’équipe WebARX a contacté les développeurs du plugin ThemeGrill pour les informer de la faille. Par conséquent, les développeurs ont corrigé la faille le 15 février 2020.

La vulnérabilité affectait principalement les versions du plugin entre 1.3.4 et 1.6.1. Finalement, les développeurs ont publié le correctif avec le plugin ThemeGrill Demo Importer version 1.6.2.

Alors que le plugin initialement vanté une installation active de 200 000+, le décompte semble maintenant tombé à 100 000+. Peut-être que certains utilisateurs ont désinstallé le plugin suite à la découverte de la vulnérabilité.

Néanmoins, il reste une menace pour des milliers de sites Web. Par conséquent, les utilisateurs doivent s’assurer de mettre à jour leurs sites avec les dernières versions des plugins.

Auparavant, des vulnérabilités similaires étaient également apparues dans le plugin WP Database Reset qui permettait d’effacer les bases de données et de prendre en charge les sites Web en tant qu’administrateur.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

septembre 14, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)