Une vulnérabilité corrigée récemment dans le plug-in WP Product Review Lite pour WordPress pourrait être utilisée par des attaquants non authentifiés pour pirater des sites Web.

WP Product Review Lite est conçu pour créer des critiques de produits sur les sites Web WordPress. Il prend en charge la création d’un widget de revue des meilleurs produits et permet également la monétisation grâce à l’ajout d’un bouton «acheter maintenant» dans les publications. Le plugin a plus de 40 000 installations.

La semaine dernière, l’équipe de développeurs derrière le plugin a corrigé une vulnérabilité persistante non authentifiée de Cross-Site Scripting (XSS) qui aurait pu être exploitée pour injecter du code dans toutes les pages de produits d’un site Web.

Le problème, expliquent les chercheurs en sécurité de Sucuri, est que, bien que toutes les données d’entrée des utilisateurs soient nettoyées, l’une des fonctions WordPress utilisées peut être contournée si l’attaquant définit un paramètre dans un attribut HTML.

« Une attaque réussie entraîne l’injection de scripts malveillants dans tous les produits du site », expliquent les chercheurs.

Une attaque peut être lancée sans authentification, ce qui signifie que les acteurs de la menace peuvent automatiser les attaques, prévient Sucuri. Cela permet aux cybercriminels de lancer facilement des attaques contre un grand nombre de sites Web vulnérables.

«Le nombre d’installations actives, la facilité d’exploitation et les effets d’une attaque réussie sont ce qui rend cette vulnérabilité particulièrement dangereuse», notent les chercheurs de Sucuri.

Sucuri a signalé la vulnérabilité le 13 mai et un correctif a été publié le lendemain, avec la version 3.7.6 de WP Product Review Lite.

Sans activité …

Voir la source de cette publication