Vulnérabilité non patchée dans WordPress

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilité non patchée dans WordPress

Message par charles » 20 févr. 2018 00:48

Une vulnérabilité non patchée et non reconnue par l'éditeur permet une attaque en déni de service dans WordPress.


CVE-2018-6389

Le post du chercheur à l'origine de la découverte : https://baraktawily.blogspot.com.ee/201 ... sites.html

Un script proposé par le chercheur : https://github.com/Quitten/WordPress/bl ... s-patch.sh

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Vulnérabilité non patchée dans WordPress

Message par charles » 27 juin 2018 09:14

Une nouvelle vulnérabilité non patchée dans Wordpress a été annoncée le 26/06/2018 par les chercheurs de Rips Tech, spécialisés dans l'analyse de PHP.
La vulnérabilité permet à tout utilisateur authentifié de supprimer des fichiers de configuration, tel que le fichier wp-config.php par exemple et donc d'avoir la main mise sur le CMS.

Une vulnérabilité qui, à condition d'avoir un compte utilisateur est facilement exploitable, comme le montre leur vidéo :

https://blog.ripstech.com/videos/wp-unlink.mp4

Les chercheurs proposent une solution de correction temporaire en attendant un patch de l'éditeur, en ajoutant dans le fichier functions.php qui se trouve dans le répertoire theme/child-theme, le code suivant :

Code : Tout sélectionner

add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );

function rips_unlink_tempfix( $data ) {
    if( isset($data['thumb']) ) {
        $data['thumb'] = basename($data['thumb']);
    }

    return $data;
}
https://blog.ripstech.com/2018/wordpres ... execution/

Avatar du membre
charles
Administrateur du site
Messages : 3767
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Vulnérabilité non patchée dans WordPress

Message par charles » 07 juil. 2018 08:37

La vulnérabilité publiée par Ripstech le 26/06/2018 a finalement été corrigée dans la version 4.9.7 de Wordpress publiée le 05/07/2018 :

viewtopic.php?f=78&t=36&p=3786#p3786

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »