Vulnérabilité dans le plugin WordPress WP Statistics

CVE-2021-24340 [Score CVSS v3 : 7.5]
WP Statistics est un plugin WordPress qui permet aux propriétaires de sites de consulter des statistiques détaillées sur les visiteurs de leur site, y compris les pages du site qu'ils visitent. En tant qu'administrateur, l'accès aux éléments de menu "Pages" de WP Statistics génère une requête SQL afin d'afficher des statistiques sur les pages qui ont reçu le plus de trafic.

Bien que la page "Pages" soit destinée aux administrateurs uniquement et qu'elle n'affiche pas d'informations aux utilisateurs non administrateurs, il est possible de lancer le chargement du constructeur de cette page en envoyant une requête à wp-admin/admin.php avec le paramètre page défini sur wps_pages_page. Comme la requête SQL s'exécute dans le constructeur de la page "Pages". Un attaquant distant et non authentifié peut alors être en mesure de provoquer l'exécution de cette requête SQL et ainsi modifier les paramètres ID ou type. Une faiblesse dans les contrôles de sécurité des requêtes SQL peut également permettre à l’attaquant d’extraire des informations sensibles du site.

L'exfiltration d'informations est un processus relativement lent lorsque ce type d’injection SQL est utilisée. Il n'est pas pratique d'en user pour extraire des données en masse, mais des informations de grande valeur telles que les courriels des utilisateurs, les hashs de mots de passe et les clés et sels de chiffrement peuvent être extraits en quelques heures à l'aide d'outils automatisés tels que sqlmap. Dans le cadre d'une attaque ciblée, cette vulnérabilité peut être utilisée pour extraire des informations personnellement identifiables de sites de santé contenant des informations sur les patients.