Vulnérabilités dans le plugin WordPress NextGen Gallery
Date de publication :
Le plugin WordPress NextGen Gallery permet de gérer des galeries d’images et de vidéos. Il est actuellement utilisé sur plus de 800000 sites.
Deux vulnérabilités pouvant permettre une attaque de type “Cross-Site Request Forgery” (CSRF) ont été corrigées sur ce plugin.
CVE-2020-35942[Score CVSS v3 : 8.8] : Une vulnérabilité au sein de la fonction PHP de sécurité “is_autorized_request” a été corrigée. Elle peut permettre à un attaquant distant et non-authentifié de perpétrer une attaque de type CSRF en leurrant un administrateur du site vulnérable pour qu’il clique sur un lien piégé. Il peut ainsi être en mesure d’injecter du code arbitraire sur le site web concerné.
CVE-2020-35943[Score CVSS v3 : 6.5] : Une vulnérabilité au sein de la fonction PHP de sécurité “validate_ajax_request” a été corrigée. Elle peut permettre à un attaquant distant et non-authentifié de perpétrer une attaque de type CSRF en leurrant un administrateur du site vulnérable pour qu’il clique sur un lien piégé et ainsi télécharger une image malveillante. Il peut ainsi être en mesure d’injecter du code arbitraire sur le site web concerné.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Plugin WordPress NextGEN Gallery <v3.5.0
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer la mise à jour v3.5.0 du plugin.
Solution de contournement
Aucune solution de contournement n’est proposée par l’éditeur actuellement.