Multiples vulnérabilités dans des plugins WordPress

Date de publication :

CVE-2022-2431[Score CVSS v3.1: 8.8]
Un défaut dans la fonction « deleteFiles » du plugin Download Manager permet à un attaquant distant, en persuadant une victime de visiter un site Web spécialement forgé, de supprimer des fichiers sur le système.

CVE-2022-33201[Score CVSS v3.1: 8.8]
Un défaut de contrôle des données utilisateurs dans le plugin MailerLite permet à un attaquant distant, en persuadant une victime de visiter un site Web spécialement forgé, de changer la clé API. Ceci lui permettrait de mettre en place des attaques comme par exemple une attaque de type XSS.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Manipulation de fichier
  • Vol d’accès

Criticité

  • Score CVSS v3.1: 8.8

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

En cours de Recherche

CWE-352: Cross-Site Request Forgery (CSRF)

Détails sur l’exploitation

Pour l’ensemble des CVE présentées

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la CVE-2022-2431

  • WordPress Download Manager plugin version inférieures à 3.2.50

Pour la CVE-2022-33201

  • WordPress MailerLite plugin versions inférieures à 1.5.7

Solutions ou recommandations

  • Mettre à jour le WordPress Download Manager plugin vers la version 3.2.51 ou à une version supérieure.

  • Mettre à jour le WordPress MailerLite plugin vers la version 1.5.8 ou à une version supérieure.

Liens