Les sites Joomla et WordPress vulnérables à des codes de redirection malveillants

Joomla et WordPress sont des systèmes de gestion de contenu libre (CMS), en code ouvert et gratuit. Ils sont écrits en PHP et utilisent une base de données MySQL.

Récemment, un expert en sécurité de Sucuri "Eugene Wozniak", a publié un rapport décrivant un injecteur d'accès hypertexte malveillant  à partir d'un fichier .htaccess trouvé sur le site Internet d'un client. Le trafic du site impacté était redirigé vers des sites publicitaires tentant d'installer des logiciels malveillants.

Détails techniques

Un .htaccess est un fichier de configuration pour Apache. Les règles .htacess peuvent être utilisées pour notamment atténuer les menaces sur les sites Internet comme, par exemple, le blocage des robots collecteurs de spams et le refus d'accès aux portes dérobés (backdoors) PHP.

Ce type de fichier est ici détourné pour rediriger l'internaute vers des sites malveillants.

Les CMS Joomla et WordPress utilisent tous les deux des fichiers .htaccess pour assurer la configuration des serveurs web et en particulier les options suivantes : 

  • L'accès au site Internet ;
  • Les redirections d'URL ;
  • Les raccourcissements d'URL ;
  • Le contrôle d'accès ;
  • etc.

Les attaquants doivent auparavant obtenir un accès aux serveurs web utilisant ces technologies pour exploiter cette vulnérabilité. Une fois cet accès obtenu, ils sont en mesure d'insérer du code arbitraire dans certains fichiers index.php du site Internet.

Les fichiers index.php sont utilisés pour définir l'arborescence des pages Joomla et WordPress, en déterminer le contenu, le style ainsi que les instructions spéciales que les pages doivent contenir. En compromettant les fichiers index.php, les attaquants sont ainsi en mesure d'injecter des redirections malveillantes dans les fichiers .htaccess. en exploitant la fonctionnalité de redirection d'adresse.

Informations
+

Risques

  • Exécution de code arbitraire.

Criticité

  • Score CVSS : N/A 

Existence d’un code d’exploitation de la vulnérabilité

  • Le code d'exploitation de la vulnérabilité est disponible dans le rapport.

Composants & versions vulnérables

  • Site Internet sous Wordpress ou Joomla, indépendamment de la version.

CVE

  • N/A

Recommandations
+

Mise en place de correctif de sécurité

  • Aucun correctif de sécurité n'a été proposé.

Solution de contournement

  • Aucune solution de contournement n'est proposée.