Multiples vulnérabilités dans des extensions Wordpress

Date de publication :

De multiples vulnérabilités ont été découvertes dans des extensions Wordpress populaires destinées à l’enseignement à distance: LearnPress, LearnDash et LifterLMS. Un attaquant distant exploitant ces vulnérabilités peut lire et modifier des informations stockées en base de données (injection SQL), élever son niveau de privilèges, ou encore exécuter du code arbitraire.

CVE-2020-6008 [Score CVSS v3 : 9.8] : Une vulnérabilité de type exécution de code arbitraire a été découverte dans LifterLMS jusqu’à la version 3.37.15 incluse. Un attaquant distant exploitant cette vulnérabilité peut exécuter du code arbitraire via l’écriture d’un fichier contenant du code PHP.

CVE-2020-6009 [Score CVSS v3 : 9.8] : Une vulnérabilité de type injection SQL a été découverte dans LearnDash jusqu’à la version 3.1.6 incluse. Un attaquant distant non-authentifié exploitant cette vulnérabilité peut lire et modifier des informations contenues en base de données,ceci peut amener à la prise de contrôle total du site vulnérable.

CVE-2020-6010 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection SQL a été découverte dans LearnPress jusqu’à la version 3.2.6.7 incluse. Un attaquant distant authentifié exploitant cette vulnérabilité peut lire et modifier des informations contenues en base de données, ceci peut amener à la prise de contrôle total du site vulnérable.

CVE-2020-11511 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type élévation de privilèges a été découverte dans LearnPress jusqu’à la version 3.2.6.7 incluse. Un attaquant distant authentifié exploitant cette vulnérabilité peut obtenir le niveau de privilèges d’un enseignant via un simple appel à une fonction non-protégée.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Elévation de privilèges
  • Prise de contrôle du site
  • Perte de confidentialité et d’intégrité des informations contenues en base de données

Criticité

  • Score CVSS v3 : 9.8 maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour, cependant les informations fournies par le bulletin d’origine suffisent à en réaliser facilement le développement

Composants vulnérables

  • LifterLMS jusqu’à la version 3.37.15 incluse
  • LearnDash jusqu’à la version 3.1.6 incluse
  • LearnPress jusqu’à la version 3.2.6.7

CVE

  • CVE-2020-6008
  • CVE-2020-6009
  • CVE-2020-6010
  • CVE-2020-11511

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour l’extension concernée vers une version non-vulnérable (voir la section “composants vulnérables”)

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens