social warfare

Social Warfare: le plugin activemment exploité

Des hackers exploitent activement des vulnérabilités dans l’un des plugins de partage sur réseau social pour prendre le contrôle des sites WordPress qui utilise une version vulnérable du plugin. Le plugin en question est Social Warfare, il a été téléchargé plus de 900 000 fois. Il permet d’ajouter des boutons de partage pour réseaux sociaux sur un site ou un blog WordPress.

En Mars 2019, les développeurs de Social Warfare ont sorti la version 3.5.3 pour patcher deux failles de sécurité—stored cross-site scripting (XSS) et exécution de code à distance (RCE)— ces deux failles partagent un identifiant CVE, CVE-2019-9978.

Les pirates peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire PHP et prendre le contrôle de sites et serveurs sans authentification. Ils pourraient ensuite utilisé les sites pour miner de la cryptomonnaie ou héberger du code malveillant.

Cependant, le jour même où Social Warfare a sorti la version patchée du plugin, un chercheur en sécurité a publié un proof-of-concept de la vulnérabilité stored Cross-Site Scripting (XSS).

social warfare

Peu de temps après, des hackers ont commencé à exploiter la vulnérabilité XSS mais il n’y avait pas encore de tentatives d’exploitation de la faille d’exécution de code à distance (RCE).

Maintenant, les chercheurs de Palo Alto Network Unit 42 affirment avoir trouvé plusieurs exploits pour ces vulnérabilités, incluant un exploit de la vulnérabilité d’exécution de code à distance (RCE) qui permet au pirate de contrôler le site affecté et un exploit pour la vulnérabilités XSS qui redirige les victimes vers un site de publicité.

« La cause de ces deux vulnérabilités est la même: la mauvaise utilisation de la fonction is_admin() dans WordPress, » ont dévoilé les chercheurs sur leur blog. « Is_admin vérifie seulement si la page requise fait partie de l’interface d’administration et ne prévient pas les visites non-autorisées. »

A la fin du mois dernier, plus de 37 000 sites WordPress utilisaient encore une version vulnérable du plugin Social Warfare.

Il est donc recommandé de mettre à jour votre plugin Social Warfare vers la version 3.5.3 ou une version plus récente le plus vite possible.

Laisser un commentaire