Un avis de sécurité a été émis pour le plugin WordPress du moteur AI, installé sur plus de 100 000 sites Web, le quatrième ce mois-ci. Classé 8.8, cette vulnérabilité permet aux attaquants avec seulement une authentification de niveau d’abonné pour télécharger des fichiers malveillants lorsque l’API REST est activé.
Plugin de moteur AI: cinquième vulnérabilité en 2025
Il s’agit de la quatrième vulnérabilité découverte dans le plugin de moteur de l’IA en juillet, après la première de l’année découverte en juin, ce qui a fait un total de cinq vulnérabilités découvertes dans le plugin jusqu’à présent en 2025. Il y a eu neuf vulnérabilités découvertes en 2024, dont des fichiers malveillants, car il a permis à ARBORDARS de télécharger des fichiers malveillants.
Téléchargement de fichiers arbitraire authentifié (abonné +)
La dernière vulnérabilité permet des téléchargements de fichiers authentifiés. Ce qui rend cet exploit plus dangereux, c’est qu’il ne nécessite que l’authentification au niveau des abonnés pour qu’un attaquant profite de la faiblesse de la sécurité. Ce n’est pas aussi mauvais qu’une vulnérabilité qui ne nécessite pas d’authentification, mais elle est toujours notée 8,8 sur une échelle de 1 à 10.
WordFence décrit la vulnérabilité comme étant due à la validation du type de fichier manquant dans une fonction liée à l’API REST dans les versions 2.9.3 et 2.9.4.
La validation du type de fichier est une mesure de sécurité généralement utilisée dans WordPress pour s’assurer que le contenu d’un fichier correspond au type de fichier téléchargé sur le site Web.
Selon Clôture:
« Cela permet aux attaquants authentifiés, avec un accès au niveau des abonnés et au-dessus, de télécharger des fichiers arbitraires sur le serveur du site affecté lorsque l’API REST est activé, ce qui peut rendre la possible exécution de code distant. »
Les utilisateurs du plugin de moteur AI sont recommandés à la mise à jour de leur plugin vers la dernière version, 2.9.5, ou une version plus récente.
Le plugin changelog Pour la version 2.9.5, ce qui a été mis à jour:
«Correction: résoudre un problème de sécurité lié à la SSRF en validant les schémas URL dans la transcription audio et la désinfecter les paramètres d’API REST pour empêcher une mauvaise utilisation de la clé de l’API.
Correction: a corrigé une vulnérabilité de sécurité critique qui a permis des téléchargements de fichiers non autorisés en ajoutant une validation de type de fichier stricte pour empêcher l’exécution de PHP. «
Image en vedette par Shutterstock / Jiri Hera
Commentaires