Les attaquants peuvent exploiter une vulnérabilité critique du plugin WP Product Review Lite installé sur plus de 40000 sites WordPress pour injecter du code malveillant et potentiellement prendre le contrôle de sites Web vulnérables.

WP Product Review Lite aide les propriétaires de sites à créer rapidement des articles de révision personnalisés à l’aide de modèles prédéfinis.

Le plugin est fourni avec la prise en charge de l’inclusion de liens d’affiliation, d’extraits enrichis, de widgets de révision, ainsi que des boutons d’achat pour des flux de monétisation supplémentaires.

XSS persistant menant à la reprise du site

Le bogue WP Product Review Lite trouvé par l’équipe de recherche de Sucuri Labs peut être exploité à distance par des attaquants non authentifiés.

Ils peuvent contourner la fonction de nettoyage des données d’entrée de l’utilisateur WordPress pour lancer des attaques Stored Cross-Site Scripting (Stored XSS) qui, en cas d’exploitation réussie, leur permettent d’injecter des scripts malveillants dans tous les produits stockés dans la base de données du site cible.

Heureusement, l’équipe de Sucuri Labs n’a connaissance d’aucune tentative d’exploitation ciblant actuellement cette vulnérabilité.

« Les attaques non authentifiées sont très graves car elles peuvent être automatisées, ce qui permet aux pirates de monter facilement des attaques généralisées et efficaces contre des sites Web vulnérables », a expliqué le chercheur en vulnérabilité de Sucuri Labs, John Castro.

« Le nombre d’installations actives, la facilité d’exploitation et les effets d’une attaque réussie sont ce qui rend cette vulnérabilité particulièrement dangereuse. »

Fonction vulnérable
Image: Sucuri Labs

Si les attaquants réussissent à inciter un administrateur de site à accéder aux produits compromis, ils pourraient …

Infos WEB:  Les pirates informatiques de Lazarus déploient des ransomwares et volent des données à l'aide de logiciels malveillants MATA

Voir la source de cette publication