Des dizaines de milliers de sites Web WordPress sont vulnérables à de multiples failles de haute gravité trouvées dans un plug-in populaire, ont affirmé des chercheurs en sécurité.
Les experts de PatchStack ont découvert trois vulnérabilités dans LearnPress, un plugin de système de gestion de l’apprentissage qui permet aux personnes n’ayant presque aucune connaissance en codage de vendre des cours et des leçons en ligne via leurs sites Web WordPress.
Le correctif pour les failles du constructeur de sites Web est disponible depuis plus d’un mois, mais les chercheurs préviennent que seule une minorité (significative) l’a appliqué jusqu’à présent.
Un correctif est disponible
Les trois vulnérabilités en question sont CVE-2022-47615, une vulnérabilité qui permet aux pirates de visualiser les informations d’identification, les jetons d’authentification, les clés API, etc. CVE-2022-45808, une vulnérabilité d’injection SQL non authentifiée qui permet l’exécution de code arbitraire, et CVE-2022-45820, une faille d’injection SQL authentifiée qui peut également conduire à l’exfiltration de données et à l’exécution de code arbitraire.
PatchStack a découvert les failles entre le 30 novembre et le 2 décembre 2022 et les a signalées à LearnPress peu de temps après. La société est revenue avec un correctif le 20 décembre, amenant LearnPress à la version 4.2.0. Cependant, jusqu’à présent, seuls 25 % des sites Web ont mis à jour le plug-in, BipOrdinateur rapporté citant les données statistiques de WordPress.org.
Étant donné qu’environ 100 000 sites Web utilisent actuellement activement le plug-in, cela porterait le nombre total de sites Web encore vulnérables à environ 75 000. Comme il s’agit de failles très graves aux conséquences graves, les administrateurs Web sont invités à appliquer le correctif immédiatement ou à désactiver le plug-in jusqu’à ce qu’ils le fassent.
WordPress est la plate-forme de création de sites Web la plus populaire au monde et, à ce titre, constitue une cible attrayante pour les cybercriminels. Alors que WordPress lui-même est relativement sécurisé (moins de 1% de tous les défauts liés à WP tombent sur la plateforme), ses plug-ins (et les plug-ins gratuits, pour être plus exact) sont généralement le maillon le plus faible. Bien qu’ils apportent d’innombrables fonctionnalités supplémentaires à la plate-forme, il est primordial que les webmasters choisissent les bonnes et s’assurent qu’elles sont toujours mises à jour.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)