Des problèmes de sécurité grave dans un plugin WordPress
Des vulnérabilités ont été trouvées dans le plugin WordPress Fastest Cache, qui compte plus d'un million de téléchargements actifs, permettant à un attaquant d'accéder aux informations d'identification et de prendre le contrôle d'un compte administrateur.
La première faille, une vulnérabilité d'injection SQL dont le score CVSS est de 7,7, pourrait permettre aux attaquants d'accéder à des informations privilégiées de la base de données d'un site affecté, par exemple des noms d'utilisateur et des mots de passe hachés. Elle ne peut être exploitée que si le plugin classic-editor est également installé et activé sur le site.
Les chercheurs ont également découvert un bug XSS (cross-site scripting) via une faille CSRF (cross-site request forgery) dont le score CVSS est de 9,6. L'exploitation de cette vulnérabilité permettrait à un attaquant de prendre le contrôle des comptes administrateurs.
Plus de détails sont fourni dans le blog de Jetpack. Les utilisateurs de Fastest Cache sont invités à mettre à jour la dernière version 0.9.5 pour se protéger contre ces différentes vulnérabilités