Un avis a été émis pour trois plugins de gestion de fichiers WordPress qui sont affectés par une vulnérabilité qui permet aux attaquants non authentifiés de supprimer les fichiers arbitraires. Les trois plugins sont installés sur plus de 1,3 million de sites Web.
Version obsolète d’Elfinder
La vulnérabilité est causée par des versions obsolètes du gestionnaire de fichiers ElFinder, en particulier les versions 2.1.64 et plus tôt. Ces versions contiennent une vulnérabilité de traversée du répertoire qui permet aux attaquants de manipuler des chemins de fichier pour atteindre en dehors du répertoire prévu. En envoyant des demandes avec des séquences telles que example.com/../../../../un attaquant pourrait faire accéder au gestionnaire de fichiers et supprimer des fichiers arbitraires.
Plugins affectés
WordFence a nommé les trois plugins suivants affectés par cette vulnérabilité:
1. Plugin WordPress Manager de fichiers
Installations: 1 million
2. Gestionnaire de fichiers avancé – gestionnaire de fichiers WP ultime et solution de bibliothèque de documents
Installations: 200 000+
3. Fichier Manager Pro – Fileter
Installations: 100 000+
Selon le Advisory WordFencela vulnérabilité peut être exploitée sans authentification, mais seulement si un propriétaire de site a rendu le gestionnaire de fichiers accessible au public, ce qui atténue la possibilité d’exploitation. Cela dit, deux des plugins ont indiqué dans leurs changelogs qu’un attaquant a besoin d’au moins une authentification au niveau d’abonné, le niveau le plus bas d’identification du site Web.
Une fois exploité, le défaut a permis la suppression de fichiers arbitraires. Les utilisateurs des plugins WordPress nommés devraient envisager de mettre à jour les dernières versions.
Image en vedette par Shutterstock / Lili1992
Commentaires