Accueil Technologie KingComposer corrige une faille XSS affectant 100 000 sites WordPress

KingComposer corrige une faille XSS affectant 100 000 sites WordPress

La vulnérabilité pourrait être exploitée pour exécuter des charges utiles malveillantes dans les navigateurs des visiteurs.

Une vulnérabilité de type XSS (reflected cross-site scripting) affectant 100 000 sites web a été corrigée dans le plugin WordPress de KingComposer.

KingComposer est un générateur de pages par glisser-déposer pour les domaines basés sur WordPress qui supprime la nécessité de programmer ou de coder directement les sites web alimentés par le système de gestion de contenu (CMS).

L’équipe de Wordfence Threat Intelligence a découvert le bogue XSS le 25 juin. Enregistré sous le nom de CVE-2020-15299 et ayant obtenu un score de gravité de 6,1, la faille de sécurité a été trouvée dans les fonctions Ajax utilisées par le plugin pour faciliter les fonctionnalités du constructeur de pages.

A lire  TikTok bloque l'accès à Hong Kong après une loi sur la sécurité

Une des fonctions Ajax n’était pas en service mais pouvait toujours être lancée en envoyant une requête POST à un script appelé admin-ajax.php avec un paramètre d’action défini à kc_install_online_preset.

La fonction rend JavaScript à travers une variété de paramètres qui sont ensuite décodés en base64.

A lire  Google stoppe les nouvelles mises à jour de son navigateur Chrome

“Ainsi, si un attaquant utilisait le codage base64 sur une charge utile malveillante, et trompait une victime en lui envoyant une requête contenant cette charge utile dans le paramètre kc-online-preset-data, la charge utile malveillante serait décodée et exécutée dans le navigateur de la victime”, expliquent les chercheurs.

Les vulnérabilités XSS reflétées reposent sur le fait qu’une victime effectue une action particulière pour déclencher une attaque. Cela peut être réalisé en desservant des liens malveillants sur lesquels il faut cliquer, par exemple, et qui, s’ils réussissent, pourraient conduire à un détournement de session de navigateur ou au téléchargement et à l’exécution de logiciels malveillants.

A lire  La date de sortie de l'iPhone 12 toujours maintenue malgré la pandémie de COVID-19

L’équipe de Wordfence Threat Intelligence a tenté de contacter les développeurs du plugin un jour après leur découverte. Cependant, il n’y a pas eu de réponse, ce qui a conduit l’équipe à contacter directement l’équipe des plugins WordPress le 25 juin. Le 26 juin, un contact a été pris avec les développeurs de KingComposer et une version corrigée du plugin, la version 2.9.5, a été publiée le 29 juin.

Le problème de sécurité a été résolu en supprimant la fonction Ajax, vulnérable et obsolète.

Au moment de la rédaction du présent document, 62,1 % des utilisateurs ont effectué la mise à jour vers la version 2.9.5, et donc 37,9 % des sites web dont le KingComposer est activé risquent encore d’être exploités.

A lire  La date de sortie de l'iPhone 12 toujours maintenue malgré la pandémie de COVID-19
Luciole
Luciole, affamée d'informations dans tous les domaines, je suis pigiste ici et passionnée de high tech

les + lus

Metroid Samus Returns – Combat final contre Ridley #FIN

Let's Play sur Metroid Samus Returns sur 3DS. Samus affronte le dernire ennemi du jeu, le boss final, j'ai nommé Ridley. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join La...

Metroid Samus Returns – Affrontement contre le Trex Metroid #19

Let's Play sur Metroid Samus Returns sur 3DS. Samus affronte un Metroid Trex. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join La playlist du Let's Play Metroid Samus Returns https://www.youtube.com/watch?v=9bxGVK3WQgI&list=PLKuQnc-9J6fWzNHRtkLRitD5vcozc1EBA Youtube...

Metroid Samus Returns – La Zone 8 #18

Let's Play sur Metroid Samus Returns sur 3DS. Samus se rend dans la Zone 8. Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join La playlist du Let's Play Metroid Samus...

🦡 A Plague Tale: Innocence PS5 – Le sacre, le retry et la fin de Vitalis #10

Let's play A Plague Tale: Innocence sur PS5. Chapitre XVI Le Sacre Soutien la chaine https://www.youtube.com/channel/UCRrOYMd9OZDFYOpQLJUh00A/join La playlist du Let's Play A Plague Tale: Innocence...

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Pour des raisons de performance, nous utilisons Cloudflare en tant que réseau CDN. Cela enregistre un cookie "__cfduid" pour appliquer les paramètres de sécurité par client. Ce cookie est strictement nécessaire pour les fonctionnalités de sécurité de Cloudflare et ne peut pas être désactivé.
  • __cfduid

Refuser tous les services
Accepter tous les services
error: