Le plugin Responsive Menu expose 100 000 sites aux attaques

0

Des vulnérabilités critiques et de haute gravité dans le plugin Responsive Menu de WordPress ont exposé plus de 100 000 sites aux attaques de prise de contrôle, selon Wordfence.

Responsive Menu est un plugin WordPress conçu pour aider les administrateurs à créer des menus de site compatibles avec W3C et prêts pour les mobiles.

Les failles de Responsive Menu ont été patchées le mois dernier

Au total, l’équipe de Wordfence Threat Intelligence a découvert trois vulnérabilités qui pourraient être exploitées par des attaquants disposant des autorisations d’utilisateur de base pour télécharger des fichiers arbitraires et exécuter à distance du code arbitraire.

La première faille permet aux attaquants authentifiés d’envoyer des fichiers arbitraires vers le serveur, ce qui leur permet finalement d’exécuter du code à distance.

Les deux autres vulnérabilités permettent à un hacker potentiel de forger des demandes de modification des paramètres du plugin qui, à son tour, lui permet d’envoyer des fichiers arbitraires permettant l’exécution de code à distance.

Pour abuser de la vulnérabilité critique, les attaquants connectés en tant qu’abonnés ou un autre utilisateur de bas niveau doivent télécharger des thèmes de menu archivés sous forme de fichiers ZIP et contenant des fichiers PHP malveillants.

Une fois l’archive extraite pour l’installation, l’attaquant peut accéder aux fichiers via l’interface du site pour exécuter à distance le code malveillant qui peut finalement conduire à une prise de contrôle complète du site.

responsive menu

ExpressTech, la société à l’origine de Responsive Menu, a corrigé les problèmes de sécurité le 19 janvier 2021, à la suite de multiples tentatives de contact entre le 17 décembre et le 4 janvier.

Ils ont finalement reçu une réponse le 10 janvier, après que Wordfence ait contacté l’équipe de WordPress Plugins.

Étant donné que les problèmes de sécurité ont un impact sur les versions 4.0.0 à 4.0.3 de Responsive Menu (ou s’exécutant en mode legacy), il est conseillé aux utilisateurs de mettre immédiatement à jour vers la version 4.0.4 qui corrige les bogues pour empêcher les tentatives d’exploitation.

« Les trois vulnérabilités pourraient conduire à une prise de contrôle du site, ce qui pourrait avoir des conséquences telles que des portes dérobées, des injections de spam, des redirections malveillantes et d’autres activités malveillantes », a ajouté Wordfence.

Près de 50 000 sites toujours vulnérables à ces attaques

Même si Responsive Menu 4.0.4, la version corrigée, est sortie le 19 janvier, un peu plus de 50 000 nouveaux téléchargements ont été enregistrés selon les statistiques disponibles sur le référentiel du plugin WordPress.

Étant donné que ces chiffres incluent à la fois les mises à jour et les nouvelles installations, près de 50 000 sites WordPress utilisant Responsive Menu peuvent toujours être détournés par des attaquants.

Plus tôt cette semaine, Wordfence a également signalé deux vulnérabilités CSRF critiques et de haute gravité dans le plugin NextGen Gallery qui permettent aux pirates d’injecter des portes dérobées, de créer des comptes d’administrateurs et potentiellement de prendre le contrôle de plus de 530 000 sites WordPress exécutant toujours des versions de plugin non corrigées.

WordPress devrait installer les mises à jour de sécurité des plugins dès que possible après leur publication par les développeurs, car les pirates informatiques exploitent fréquemment des vulnérabilités déjà corrigées dans des plugins WordPress obsolètes.

Laisser un commentaire