Accueil Technologie KingComposer corrige une faille XSS affectant 100 000 sites WordPress

KingComposer corrige une faille XSS affectant 100 000 sites WordPress

La vulnérabilité pourrait être exploitée pour exécuter des charges utiles malveillantes dans les navigateurs des visiteurs.

Une vulnérabilité de type XSS (reflected cross-site scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer.

KingComposer est un générateur de pages par glisser-déposer pour les domaines basés sur WordPress qui supprime la nécessité de programmer ou de coder directement les sites web alimentés par le système de gestion de contenu (CMS).

L’équipe de Wordfence Threat Intelligence a découvert le bogue XSS le 25 juin. Enregistré sous le nom de CVE-2020-15299 et ayant obtenu un score de gravité de 6,1, la faille de sécurité a été trouvée dans les fonctions Ajax utilisées par le plugin pour faciliter les fonctionnalités du constructeur de pages.

A lire  Zoom a temporairement désactivé l'intégration GIPHY de sa fonction de chat

Une des fonctions Ajax n’était pas en service mais pouvait toujours être lancée en envoyant une requête POST à un script appelé admin-ajax.php avec un paramètre d’action défini à kc_install_online_preset.

La fonction rend JavaScript à travers une variété de paramètres qui sont ensuite décodés en base64.

A lire  Tout savoir sur le Microsoft Surface Duo, date, prix, caractéristiques

“Ainsi, si un attaquant utilisait le codage base64 sur une charge utile malveillante, et trompait une victime en lui envoyant une requête contenant cette charge utile dans le paramètre kc-online-preset-data, la charge utile malveillante serait décodée et exécutée dans le navigateur de la victime”, expliquent les chercheurs.

Les vulnérabilités XSS reflétées reposent sur le fait qu’une victime effectue une action particulière pour déclencher une attaque. Cela peut être réalisé en desservant des liens malveillants sur lesquels il faut cliquer, par exemple, et qui, s’ils réussissent, pourraient conduire à un détournement de session de navigateur ou au téléchargement et à l’exécution de logiciels malveillants.

A lire  Les écouteurs Air 2s de Xiaomi vont se mettre à jour

L’équipe de Wordfence Threat Intelligence a tenté de contacter les développeurs du plugin un jour après leur découverte. Cependant, il n’y a pas eu de réponse, ce qui a conduit l’équipe à contacter directement l’équipe des plugins WordPress le 25 juin. Le 26 juin, un contact a été pris avec les développeurs de KingComposer et une version corrigée du plugin, la version 2.9.5, a été publiée le 29 juin.

Le problème de sécurité a été résolu en supprimant la fonction Ajax, vulnérable et obsolète.

A lire  Google et Apple s'unissent pour suivre la propagation du coronavirus

Au moment de la rédaction du présent document, 62,1 % des utilisateurs ont effectué la mise à jour vers la version 2.9.5, et donc 37,9 % des sites web dont le KingComposer est activé risquent encore d’être exploités.

Luciole
Luciole
Luciole, affamée d'informations dans tous les domaines, je suis pigiste ici et passionnée de high tech

les + lus

Les utilisateurs de WhatsApp peuvent désormais faire leurs achats directement depuis les chats

Facebook a fait un grand effort pour étendre ses fonctions de shopping à toute sa gamme d'applications. Facebook...

La Chine et Huawei déplacent des centres de données dans des collines creusées

Quanchao Technology, un site d'information technologique chinois, a publié des photos d'une montagne creusée que Huawei a transformée en un centre...

La mise à jour 1.2 de The Outer Worlds Switch améliore les graphismes

La mise à jour 1.2 d'Outer World Switch a été publiée. Elle vise à améliorer les performances et les visuels du...

Google va désormais permettre aux utilisateurs de gérer l’accès aux fichiers Google Drive directement depuis Gmail

Cette fonction fonction fonctionnera pour les utilisateurs de Gmail sur le web, sur Android et sur iOS Google...

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Privacy Settings saved!
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Pour des raisons de performance, nous utilisons Cloudflare en tant que réseau CDN. Cela enregistre un cookie "__cfduid" pour appliquer les paramètres de sécurité par client. Ce cookie est strictement nécessaire pour les fonctionnalités de sécurité de Cloudflare et ne peut pas être désactivé.
  • __cfduid

Refuser tous les services
Accepter tous les services
error: