Vulnérabilités dans le plugin WordPress Nested Pages
Date de publication :
Ces vulnérabilités comprenaient une vulnérabilité de type Cross-Site Request Forgery qui permettait de supprimer, de dépublier ou d'attribuer à un auteur différent des articles et des pages en masse, ainsi qu'une vulnérabilité de redirection ouverte distincte.
Le plugin Nested Pages permet aux propriétaires de sites de gérer la structure des pages par glisser-déposer. Il permet également aux propriétaires d'effectuer des actions sur plusieurs pages en même temps, y compris la suppression de pages en vrac et la modification des métadonnées des pages, notamment l'auteur de la page et le statut de publication.
CVE-2021-38342 [Score CVSS v3 : 8.1]
Une vulnérabilité provient des deux fonctions npBulkActions et npBulkEdit. Alors que la plupart des actions du plugin incluent une protection CSRF, celles-ci en sont dépourvues. La fonction npBulkActions peut être utilisée pour supprimer toute page du site.
Un attaquant peut être en mesure de tromper un administrateur afin de lui faire envoyer une requête qui peut modifier des pages et leur contenu ou les supprimer définitivement.
CVE-2021-38343 [Score CVSS v3 : 6.1]
Les fonctions npBulkActions et npBulkEdit peuvent également rediriger les utilisateurs vers l'emplacement fourni dans le paramètre POST de la page après avoir terminé leurs modifications.
Dans de nombreux cas, les redirections ouvertes peuvent être utilisées pour inciter les visiteurs à saisir des informations d'identification sur un site de phishing en leur donnant l'apparence d'un lien vers un site de confiance, puis en les redirigeant vers un site malveillant contrôlé par un attaquant. Dans ce cas, la redirection ouverte peut également servir un objectif secondaire. Dans la plupart des attaques CSRF, la victime atterrit sur la page utilisée pour effectuer les modifications qu'elle a été amenée à faire, ce qui peut lui indiquer qu’une attaque est en cours. La possibilité d'associer une redirection ouverte à l'attaque CSRF permet à un attaquant d'exploiter plus facilement l'attaque CSRF et de rediriger la victime vers une autre page sans éveiller immédiatement les soupçons.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Atteinte à l’intégrité des données
Criticité
- Score CVSS v3 : 8.1 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- Nested Pages versions antérieures à 3.1.16.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le plugin WordPress Nested Pages vers la version 3.1.16.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.