Vulnérabilité dans Popup Builder (plugin WordPress)
Date de publication :
Une vulnérabilité a été découverte dans Popup Builder, plugin Wordpress utilisé par plus de 100.000 sites afin de faciliter la création de fenêtres “pop-up”. Un attaquant distant exploitant celle-ci peut mettre en place une attaque XSS afin, par exemple, de récupérer des données d’authentification des utilisateurs.
CVE-2020-10196 [Score CVSS v3 : 8.3] : Une vulnérabilité pouvant mener à une attaque “cross-site scripting” (XSS) a été découverte dans Popup Builder. Un point d’extrémité API enregistré par le plugin peut en effet être utilisé par un utilisateur non-authentifié afin de paramétrer l’exécution systématique de code Javascript lors de l’ouverture de fenêtres “pop-up”. Le code arbitraire alors exécuté sur la machine du visiteur peut par exemple permettre de récupérer les données d’authentification de celui-ci.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Attaque “cross-site scripting” (XSS)
- Exécution de script arbitraire
- Perte de confidentialité des données d’authentification
Criticité
- Score CVSS v3 : 8.3
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement, mais le bulletin à l’origine de la publication détaille suffisamment les étapes nécessaires à la création de celui-ci.
Composants vulnérables
- Popup Builder avant la version 3.63
CVE
- CVE-2020-10196
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Popup Builder vers la version 3.63
Solution de contournement
- Aucune solution de contournement n’est disponible