Les chercheurs en sécurité de WPScan et Wordfence ont identifié dix-sept plugins publiés Catch Plugins (une division de Catch Themes, LLC) qui présentent des vulnérabilités. Ces vulnérabilités sont considérées comme élevées et peuvent permettre à un attaquant de modifier les configurations du plugin.
Contrefaçon de demande intersites (CSRF)
Un exploit d’authentification de l’utilisateur (sans vérification de capacité) et une vulnérabilité de falsification des demandes croisées (CSRF) affectent 17 plugins publiés par Catch Themes.
Ces vulnérabilités permettent à tout utilisateur connecté, même abonné, d’effectuer des modifications qui sont généralement réservées aux utilisateurs de WordPress disposant des privilèges d’édition les plus élevés, comme l’administrateur du site Web.
Selon l’éditeur de plugins de sécurité WordPress WPScan :
Publicité
Continuer la lecture ci-dessous
« Plusieurs plug-ins du fournisseur CatchThemes n’effectuent pas de vérifications de capacité et CSRF dans l’action ctp_switch AJAX, ce qui pourrait permettre à tout utilisateur authentifié, tel que l’abonné, de modifier les configurations du plug-in. »
Wordfence signale une vulnérabilité dans le plug-in WordPress d’importation de démonstration de Catch
Wordfence a également publié un avis sur une vulnérabilité critique découverte dans l’un de ces plugins, l’importation de démonstration de thèmes Catch (versions jusqu’à et y compris la version 1.7).
Les thèmes de capture Démo Importer le plugin WordPress s’est avéré avoir un Vulnérabilité de téléchargement arbitraire de fichiers.
On ne sait pas à quel point cette vulnérabilité spécifique est grave. La vulnérabilité a été évaluée par Wordfence comme 9.1 sur une échelle de 1 à 10 et décrite comme critique. Cependant, la vulnérabilité a été répertoriée dans la base de données nationale de vulnérabilité du gouvernement américain avec une note de 7,2 (élevée).
Publicité
Continuer la lecture ci-dessous
Selon Wordfence :
“Le plugin WordPress d’importation de démonstration de Catch Themes est vulnérable aux téléchargements de fichiers arbitraires via la fonctionnalité d’importation trouvée dans le fichier ~/inc/CatchThemesDemoImport.php, dans les versions jusqu’à et y compris 1.7, en raison d’une validation de type de fichier insuffisante”
Wordfence recommande la mise à niveau vers la version 1.8 ou une version plus récente.
Vulnérabilités découvertes dans dix-sept plugins WordPress de thèmes Catch
WPScan répertorie dix-sept plugins WordPress Catch Themes qui ont été découverts comme présentant des vulnérabilités. Tous les dix-sept ont été divulgués à l’éditeur du plugin et ont été corrigés.
Plus de 300 000 installations affectées
La plupart des dix-sept plugins sont très populaires.
Ce sont les 10 plugins Catch Themes les plus populaires, avec le nombre d’installations répertorié à côté d’eux.
Dix plugins de thème Vulnerable Catch les plus populaires
- En haut – 80 000 Installations
- Type de contenu essentiels – 50 000 installations
- ID de capture – 40 000 installations
- Catch Web Tools – 20 000 installations
- Galerie sociale et widget – 20 000 installations
- Attraper le parchemin infini – 20 000 installations
- Galerie de captures – 20 000 installations
- Widgets essentiels – 20 000 installations
- Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget) – 20 000 installations
- Catch Thèmes Démo Importation – 10 000 installations
Dix-sept plugins vulnérables de thèmes Catch
Voici les dix-sept plugins signalés par WPScan comme ayant une vulnérabilité qui a ensuite été corrigée :
- Widgets essentiels
Corrigé dans la version 1.9 - En haut
Corrigé dans la version 2.3 - Amélioration de l’en-tête
Corrigé dans la version 1.5 - Générer un thème enfant
Corrigé dans la version 1.6 - Types de contenu essentiels
Corrigé dans la version 1.9 - Catch Web Tools
Corrigé dans la version 2.7 - Prise en construction
Corrigé dans la version 1.4 - Catch Thèmes Démo Importation
Corrigé dans la version 1.6 - Attraper le menu collant
Corrigé dans la version 1.7 - Barre de progression du défilement de capture
Corrigé dans la version 1.6 - Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget)
Corrigé dans la version 2.3 - Attraper le parchemin infini
Corrigé dans la version 1.9 - Capture Importation Exportation
Corrigé dans la version 1.9 - Galerie de captures
Corrigé dans la version 1.7 - Capturer le commutateur de doublons
Corrigé dans la version 1.6 - Attraper la chapelure
Corrigé dans la version 1.7 - ID de capture
Corrigé dans la version 2.4
Publicité
Continuer la lecture ci-dessous
Il est recommandé aux utilisateurs d’envisager la mise à jour vers les dernières versions du plugin
Les éditeurs qui utilisent les plug-ins Catch Themes concernés et qui souhaitent éviter les conséquences imprévues de l’utilisation de versions vulnérables de ces plug-ins doivent envisager de passer aux toutes dernières versions des plug-ins désormais disponibles.
Ne pas le faire peut entraîner une exposition inutile à un événement de piratage.
Citations
Lire l’avis WPScan sur les plugins Catch Themes
Plusieurs plugins de CatchThemes – Modification des paramètres du plugin non autorisé
Wordfence Advisory of Catch Themes Plugin
Catch Themes Demo Import <= 1.7 Admin + Téléchargement de fichier arbitraire
National Vulnerability Database Catch Themes Plugins Avis
Catch Themes Demo Importer la vulnérabilité du plugin WordPress CVE-2021-39352 Détail
Publicité
Continuer la lecture ci-dessous
— to www.searchenginejournal.com