Une vulnérabilité découverte sur le module d'extension WooCommerce pour Wordpress

Une société de sécurité de WordPress, appelée "Plugin Vulnerabilities", a découvert une vulnérabilité critique sur un module d'extension (plugin) WordPress utilisé sur plus plus de 60.000 sites Web.

La vulnérabilité, non corrigée, signalée ne réside pas dans le noyau WordPress ou dans le plugin WooCommerce lui-même mais dans une extension appelée WooCommerce Checkout Manager, qui étend les fonctionnalités de WooCommerce en permettant aux sites de commerce électronique de personnaliser les formulaires sur leurs pages de paiement.

L'exploitation de la vulnérabilité dans WooCommerce Checkout Manager est simple et ne nécessite pas qu'un attaquant soit enregistré sur le site ou qu'il dispose de certains privilèges.

Cette vulnérabilité pourrait permettre à un attaquant de porter atteinte à la confidentialité et l’intégrité des données ainsi qu’une exécution de code arbitraire.

Détails Techniques :

CVE-2019-11807 [CVSS V3 7.5] La vulnérabilité affecte les utilisateurs qui ont activé l'option "Catégoriser les fichiers téléchargés" dans les paramètres du plugin, même si l'option "permettre à l'utilisateur de mettre en ligne le fichier" est désactivée.

La vulnérabilité se produit à l'intérieur du fichier includes/admin.php' à la ligne 2084 sur lequel l'application déplace des fichiers donnés vers un répertoire en utilisant la fonction 'move_uploaded_file', sans contrôle préalable approprié des fichiers autorisés.

Si votre site WordPress utilise ce plugin, nous vous conseillons de désactiver l'option "Catégoriser les fichiers téléchargés" dans les paramètres ou de désactiver complètement le plugin jusqu'à ce qu'une nouvelle version corrigée soit disponible.