Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Une faille WordPress permet d’effacer des fichiers critiques sans droits particuliers

Une faille WordPress permet d'effacer des fichiers critiques sans droits particuliers

Le 28 juin 2018 à 09h33

La brèche a été signalée par les chercheurs allemands de RIPS Technologies il y a 7 mois, sans action pour l'instant de la part de WordPress.

La vulnérabilité réside dans la fonction de suppression des miniatures d'images. Elle accepte les paramètres sans poser de question. Cette fonction peut être détournée pour effacer n'importe quel fichier de WordPress.

Un facteur limite toutefois la dangerosité de la faille : l'utilisateur doit avoir au moins le rang d'auteur pour déclencher les hostilités. La faille reste néanmoins active, et un auteur existant pourrait se faire dérober ses identifiants.

En supprimant le fichier wp-config.php, un pirate pourrait même forcer le site à revenir sur l'écran d'installation. Certaines actions lui seront impossibles, mais il pourrait rediriger le site vers une base de données qu'il contrôle sur un autre serveur.

En attendant que WordPress réagisse, les chercheurs proposent un patch à appliquer pour se prémunir de la faille.

Le 28 juin 2018 à 09h33

Commentaires (10)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

WordPress est techniquement dépassé. C’est devenu une véritable usine à gaz…

Le nombre de bugs/failles réguliers et la lenteur des correctifs fait que, perso, je ne le conseille à aucun de mes clients. Surtout avec les alternatives actuelles comme Grav.

votre avatar







Furanku a écrit :



WordPress est techniquement dépassé.





N’empêche qu’aujourd’hui c’est le CMS le plus utilisé, malgré tout.



Par contre le site de RIPS indique que WordPress devrait réagir rapidement compte-tenu de la sévérité de la faille. En gros un auteur peut effacer du contenu qui n’est pas à lui. Ok. Mais comme 99,9% des sites WordPress sont mono-auteur, cette faille n’impacte que les 0,1% restants. Et il faut également avoir récupéré les identifiants d’au moins un auteur. Le probabilité que cela arrive est donc très faible, et malgré un impact potentiel très élevé, la sévérité finale de cette vulnérabilité me semble donc anecdotique.



<img data-src=" />


votre avatar

Le plus utilisé ne signifie pas le plus adapté ;)

votre avatar







janiko a écrit :



Par contre le site de RIPS indique que WordPress devrait réagir rapidement compte-tenu de la sévérité de la faille. En gros un auteur peut effacer du contenu qui n’est pas à lui. Ok. Mais comme 99,9% des sites WordPress sont mono-auteur, cette faille n’impacte que les 0,1% restants. Et il faut également avoir récupéré les identifiants d’au moins un auteur. Le probabilité que cela arrive est donc très faible, et malgré un impact potentiel très élevé, la sévérité finale de cette vulnérabilité me semble donc anecdotique.





Clairement, cela ne concerne qu’une poignée de sites. Ou pas. En fait, de nombreux annuaires web sont ouverts au tout venant (et “author” est un rôle WordPress considéré comme très faible), et de nombreux référenceurs déploient des sites WordPress parfois abusivement ouverts, pour ce qui est des droits d’accès.


votre avatar

Je connaissais pas, merci pour le lien <img data-src=" />

votre avatar







odoc a écrit :



Je connaissais pas, merci pour le lien <img data-src=" />





Au plaisir !

De plus si tu maitrises un peu Symfony tu es totalement libre de faire ce que tu veux avec. Bien plus facilement/rapidement qu’avec Wordpress :)


votre avatar

Il existe beaucoup de sites d’assos Wordpress avec plusieurs utilisateurs au niveau auteur ou éditeur.

Des fois ces comptes ne sont crées uniquement que pour donner les mêmes droits et ne fâcher personne dans une équipe dirigeante même s’il n’existe qu’un seul auteur actif.

Alors si Jeanine, trésorière du club de rando, a mis “jeanine1958” en mot de passe au moment de la création de son compte et ne s’est jamais connectée depuis…

votre avatar

Oh… une faille dans Wordpress… C’est pas banal.

votre avatar







janiko a écrit :



N’empêche qu’aujourd’hui c’est le CMS le plus utilisé, malgré tout.



&nbsp;

L’avantage de wordpress c’est le nombre de plugin dispo et le fait qu’il évolue très lentement ce qui permet au plugins d’être à jours. J’ai bossé pour un cms qui changeait énormément de chose à chaque version et développer des plugins est devenu impossible au fil des ans.



L’inconvenant de wordpress c’est justement que ça sois une usine à gaz et vu que maintenant pas mal de plugins sont payant ça va évoluer encore plus lentement. Sur le cms ou je bossais j’ai vu des mec mettre la clef sous la porte du jours au lendemain parce que la team officiel avait copié le plugins pour l’intégrer nativement.


votre avatar

ça a l’air intéressant Grav, mais ce qui me plait beaucoup aussi dans Wordpress, c’est leur plateforme .com qui ne nécessite aucun frais d’hébergement ou de nom de domaine ou aucune notion technique



elle est suffisante et même à mon avis conseillé pour beaucoup de blogueurs



après, c’est sur que ce n’est jamais sain d’avoir une société qui aurait trop de contrôle sur un domaine comme la liberté d’expression

Une faille WordPress permet d’effacer des fichiers critiques sans droits particuliers

Fermer