Une vulnérabilité Crossed Site Scripting (XSS) qui affecte 100 000 sites Web a été corrigée dans le plugin KingComposer WordPress.

Également: Meilleurs services d’hébergement Web

KingComposer est un constructeur de pages par glisser-déposer pour les domaines basés sur WordPress qui élimine le besoin de programmer ou de coder directement des sites Web pris en charge par le système de gestion de contenu (CMS).

Voir également: Des chercheurs associent le groupe de piratage Evilnum à des cyberattaques contre des entreprises de Fintech

L’équipe Wordfence Threat Intelligence découvert le bogue XSS le 25 juin. Suivi comme CVE-2020-15299 et avec une gravité de 6.1, la vulnérabilité a été trouvée dans les fonctions Ajax utilisées par le plugin pour simplifier les fonctions du constructeur de page.

L’une des fonctions Ajax n’était pas activement utilisée, mais pouvait être démarrée en envoyant une requête POST à ​​un script appelé admin-ajax.php avec un paramètre d’action sur kc_install_online_preset.

La fonction rend JavaScript à l’aide de divers paramètres, qui sont ensuite décodés en base64.

«Si un attaquant utilise le codage Base64 sur une charge utile malveillante et trompe une victime en lui faisant envoyer une requête qui inclut cette charge utile dans le paramètre kc-online-preset-data, la charge malveillante est décodée et exécutée dans le navigateur de la victime», expliquent les chercheurs.

CNET: La Chine veut tout dominer, de la 5G aux médias sociaux – mais le fera-t-elle?

Les vulnérabilités XSS reflétées reposent sur une victime pour entreprendre une action spécifique pour déclencher une attaque. Cela peut être réalisé en fournissant des liens malveillants sur lesquels il faut cliquer, par exemple. En cas de succès, cela pourrait entraîner le piratage de la session du navigateur ou le téléchargement et l’exécution de logiciels malveillants.

L’équipe Wordfence Threat Intelligence a tenté de contacter les développeurs du plugin le lendemain de sa découverte. Cependant, il n’y a pas eu de réponse, ce qui a amené l’équipe à contacter directement l’équipe des plugins WordPress le 25 juin. Les développeurs de KingComposer ont été contactés le 26 juin et une version corrigée du plugin, la version 2.9.5, est sortie le 29 juin.

TechRepublic: Emplois technologiques bien rémunérés: où les trouver

Le problème de sécurité a été résolu en supprimant la fonctionnalité Ajax vulnérable et obsolète.

Au moment de la rédaction de cet article, 62,1% des utilisateurs ont mis à niveau vers la version 2.9.5, laissant 37,9% des sites Web avec KingComposer activé toujours à risque d’exploitation.

Couverture précédente et connexe


Avez-vous un conseil? Reprenez WhatsApp | contact sécurisé sur signal au +447713025499 ou supérieur à Keybase: charlie0




Source link

Recent Posts