Vulnérabilités dans des plugins WordPress
Date de publication :
Deux vulnérabilités ont été découvertes dans les plugins WordPress “Post Grid” et “Team Showcase”. Un attaquant distant authentifié peut exécuter du code Javascript arbitraire sur le navigateur d’un utilisateur, ainsi que du code PHP arbitraire sur le serveur hébergeant le site vulnérable. A noter: tout plugin permettant à un utilisateur non-authentifié d’exécuter des “shortcodes” arbitraires peut permettre à un attaquant non-authentifié d’exploiter ces vulnérabilités.
CVE-ID en attente [Score CVSS v3 : 7.5] : Une vulnérabilité de type “Cross-site scripting” (XSS) a été découverte dans les plugins Post Grid et Team Showcase. Un attaquant distant authentifié peut provoquer une exécution de code Javascript arbitraire sur le navigateur d’un utilisateur, via l’envoi d’une requête AJAX spécialement conçue.
CVE-ID en attente [Score CVSS v3 : 7.5] : Une vulnérabilité de type injection d’objets a été découverte dans les plugins Post Grid et Team Showcase. Un attaquant distant authentifié peut provoquer une exécution de code PHP arbitraire sur le serveur hébergeant le site vulnérable, via l’envoi d’une requête AJAX comportant une chaîne de caractère représentant un objet PHP.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code Javascript arbitraire sur le navigateur (XSS)
- Exécution de code PHP arbitraire
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- L’article source fournit suffisamment d’informations afin de facilement exploiter ces vulnérabilités
Composants vulnérables
- Post Grid avant la version 2.0.73 et Team Showcase avant la version 1.22.16
CVE
- CVE-ID en attente
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Post Grid et Team Showcase vers une version non-vulnérable (voir la section “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible