Le très populaire plugin WordPress File Manager a reçu cette semaine un correctif pour remédier à une vulnérabilité zero-day activement exploitée.

Conçu pour fournir aux administrateurs de sites WordPress des fonctionnalités de copier / coller, modifier, supprimer, télécharger / télécharger et archiver à la fois les fichiers et les dossiers, File Manager a plus de 700000 installations actives.

Évaluée avec un score CVSS de 10, la faille de sécurité critique récemment identifiée aurait pu permettre à un attaquant de télécharger des fichiers et d’exécuter du code à distance sur un site affecté, révèle Seravo, qui a découvert le bogue.

Le service d’hébergement dit que les versions de File Manager antérieures à 6.9 sont affectées et que la désactivation du plugin n’empêche pas l’exploitation.

«Nous conseillons de toute urgence à tous ceux qui utilisent moins que la dernière version 6.9 de WP File Manager de mettre à jour vers la dernière version ou de désinstaller le plugin», déclare Seravo.

Lorsqu’elle a été découverte, la faille de sécurité était exploitée par des botnets, révèle Seravo.

Le problème résidait dans le code extrait du projet elFinder, un cadre destiné à fournir aux applications Web une interface graphique de l’explorateur de fichiers. Le code a été publié à titre d’exemple, mais a été ajouté au plugin WordPress, offrant aux attaquants un accès non authentifié au téléchargement de fichiers.

Selon Wordfence, le plugin a renommé « l’extension sur la bibliothèque elFinder » connector.minimal.php.dist fichier en .php afin qu’il puisse être exécuté directement, même si le fichier de connecteur n’a pas été utilisé par le gestionnaire de fichiers lui-même. »

En l’absence de restrictions d’accès direct, le fichier était exposé à n’importe qui, mais la protection intégrée dans elFinder empêchait la traversée de répertoire, limitant ainsi l’exploitation au plugins / wp-file-manager / lib / files / répertoire uniquement.

Ainsi, les attaques observées ont exploité la commande upload pour déposer des fichiers PHP contenant des webshells dans le répertoire wp-content / plugins / wp-file-manager / lib / files /, explique Wordfence.

La firme révèle également …