Des chercheurs en sécurité ont identifié des vulnérabilités critiques dans le système de gestion de contenu (CMS) open source PHPFusion. L'une d'entre elles, CVE-2023-2453, est une faille d'inclusion de fichier local authentifié qui pourrait permettre l'exécution de code à distance si un fichier ".php" malveillant est téléchargé vers un chemin connu sur le système cible. L'autre vulnérabilité, CVE-2023-4480, est de gravité modérée et permet aux attaquants de lire le contenu des fichiers et d'écrire des fichiers à des emplacements arbitraires sur un système affecté.

Ces vulnérabilités affectent les versions 9.10.30 et antérieures de PHPFusion, et à ce jour, il n'existe pas de correctif disponible pour l'une ou l'autre de ces failles. Malgré de multiples tentatives pour contacter les administrateurs de PHPFusion par différents canaux, l'entreprise n'a pas répondu.

PHPFusion est un CMS open source utilisé par environ 15 millions de sites web dans le monde, souvent pour créer des forums en ligne et des sites web de communautés.

CVE-2023-2453 provient d'une mauvaise vérification de certains types de fichiers avec des noms de fichiers altérés, permettant potentiellement aux attaquants de télécharger et d'exécuter des fichiers .php arbitraires sur un serveur PHPFusion vulnérable. Pour exploiter cette faille, les attaquants doivent s'authentifier sur un compte à faible privilège et connaître le point de terminaison vulnérable.

L'impact de la vulnérabilité dépend des privilèges du compte utilisateur. Un attaquant disposant d'informations d'identification d'administrateur pourrait lire des fichiers arbitraires sur le système d'exploitation sous-jacent et potentiellement réaliser une exécution de code à distance.

La CVE-2023-4480, moins grave, est liée à une dépendance obsolète dans un composant du gestionnaire de fichiers Fusion accessible via le panneau d'administration de PHPFusion. Les attaquants disposant de privilèges d'administrateur peuvent exploiter cette vulnérabilité pour révéler le contenu des fichiers ou écrire des types spécifiques de fichiers dans des chemins connus sur le système de fichiers du serveur.