Un récent audit de sécurité du plugin Slider Revolution a révélé deux vulnérabilités importantes qui pourraient compromettre la sécurité des sites Web WordPress.
Slider Revolution, un plugin premium largement utilisé avec plus de 9 millions d’utilisateurs actifs, s’est avéré avoir une vulnérabilité XSS stockée non authentifiée. Cette faille pourrait permettre à des utilisateurs non autorisés de voler des informations sensibles et d’augmenter leurs privilèges sur les sites WordPress avec une seule requête HTTP.
La vulnérabilité, découverte par les experts en sécurité de Patchstack, provenait d’une désinfection inadéquate des entrées et d’un échappement de sortie dans le code gérant les entrées utilisateur pour les paramètres du curseur.
De plus, un problème de contrôle d’accès défectueux dans l’un des points de terminaison de l’API REST du plugin a permis aux utilisateurs non authentifiés de mettre à jour les données du curseur. En exploitant les deux vulnérabilités, les chercheurs ont pu obtenir un XSS stocké non authentifié.
La principale vulnérabilité, le contrôle d’accès brisé non authentifié (CVE-2024-34444), a été corrigée dans la version 6.7.0 du plugin. Le problème XSS stocké authentifié (CVE-2024-34443) a été entièrement résolu dans la version 6.7.11. Le fournisseur a entièrement supprimé le point de terminaison de l’API REST concerné et a appliqué une désinfection et un échappement appropriés pour atténuer le risque XSS.
Au-delà des correctifs, l’audit de sécurité a également généralement recommandé aux utilisateurs d’appliquer un échappement et une désinfection approfondis aux entrées utilisateur stockées affichées sur les sites Web.
“Nous recommandons également d’appliquer une vérification d’autorisation ou d’autorisation appropriée aux points de terminaison de l’itinéraire de repos enregistrés et de ne pas fournir d’action ou de processus sensible à un utilisateur non authentifié”, lit-on dans le communiqué. consultatif publié par Patchstack plus tôt dans la journée.
Les utilisateurs sont invités à mettre à jour leur plugin Slider Revolution vers la version 6.7.11 ou supérieure pour atténuer ces risques de sécurité.
En savoir plus sur la sécurité WordPress : Quatre millions de sites WordPress vulnérables à la faille du plugin LiteSpeed
Le calendrier des avis publié par Patchstack indique que Slider Revolution a contacté les auditeurs en mai 2023, ce qui a conduit à la publication de versions de correctifs en avril et mai 2024. Les vulnérabilités ont désormais également été ajoutées à la liste. Base de données de vulnérabilités Patchstack.
2024-05-28 18:30:00
1716911126
#Vulnérabilités #XSS #trouvées #dans #WordPress #Plugin #Slider #Revolution