Une faille WordPress permet d'effacer des fichiers critiques sans droits particuliers

Une faille WordPress permet d’effacer des fichiers critiques sans droits particuliers

Par Sébastien Gavois

Le 28 Juin 2018 à 09h33
Internet
1 min 10

Une faille WordPress permet d'effacer des fichiers critiques sans droits particuliers

La brèche a été signalée par les chercheurs allemands de RIPS Technologies il y a 7 mois, sans action pour l'instant de la part de WordPress.

La vulnérabilité réside dans la fonction de suppression des miniatures d'images. Elle accepte les paramètres sans poser de question. Cette fonction peut être détournée pour effacer n'importe quel fichier de WordPress.

Un facteur limite toutefois la dangerosité de la faille : l'utilisateur doit avoir au moins le rang d'auteur pour déclencher les hostilités. La faille reste néanmoins active, et un auteur existant pourrait se faire dérober ses identifiants.

En supprimant le fichier wp-config.php, un pirate pourrait même forcer le site à revenir sur l'écran d'installation. Certaines actions lui seront impossibles, mais il pourrait rediriger le site vers une base de données qu'il contrôle sur un autre serveur.

En attendant que WordPress réagisse, les chercheurs proposent un patch à appliquer pour se prémunir de la faille.

Commentaires (10)


Furanku Abonné
Le 28/06/2018 à 09h29

WordPress est techniquement dépassé. C’est devenu une véritable usine à gaz…

Le nombre de bugs/failles réguliers et la lenteur des correctifs fait que, perso, je ne le conseille à aucun de mes clients. Surtout avec les alternatives actuelles comme Grav.


Jean_G Abonné
Le 28/06/2018 à 10h15







Furanku a écrit :



WordPress est techniquement dépassé.





N’empêche qu’aujourd’hui c’est le CMS le plus utilisé, malgré tout.



Par contre le site de RIPS indique que WordPress devrait réagir rapidement compte-tenu de la sévérité de la faille. En gros un auteur peut effacer du contenu qui n’est pas à lui. Ok. Mais comme 99,9% des sites WordPress sont mono-auteur, cette faille n’impacte que les 0,1% restants. Et il faut également avoir récupéré les identifiants d’au moins un auteur. Le probabilité que cela arrive est donc très faible, et malgré un impact potentiel très élevé, la sévérité finale de cette vulnérabilité me semble donc anecdotique.



<img data-src=" />



Furanku Abonné
Le 28/06/2018 à 11h00

Le plus utilisé ne signifie pas le plus adapté ;)


Sans intérêt Abonné
Le 28/06/2018 à 12h08







janiko a écrit :



Par contre le site de RIPS indique que WordPress devrait réagir rapidement compte-tenu de la sévérité de la faille. En gros un auteur peut effacer du contenu qui n’est pas à lui. Ok. Mais comme 99,9% des sites WordPress sont mono-auteur, cette faille n’impacte que les 0,1% restants. Et il faut également avoir récupéré les identifiants d’au moins un auteur. Le probabilité que cela arrive est donc très faible, et malgré un impact potentiel très élevé, la sévérité finale de cette vulnérabilité me semble donc anecdotique.





Clairement, cela ne concerne qu’une poignée de sites. Ou pas. En fait, de nombreux annuaires web sont ouverts au tout venant (et “author” est un rôle WordPress considéré comme très faible), et de nombreux référenceurs déploient des sites WordPress parfois abusivement ouverts, pour ce qui est des droits d’accès.



odoc
Le 28/06/2018 à 12h09

Je connaissais pas, merci pour le lien <img data-src=" />


Furanku Abonné
Le 28/06/2018 à 12h13







odoc a écrit :



Je connaissais pas, merci pour le lien <img data-src=" />





Au plaisir !

De plus si tu maitrises un peu Symfony tu es totalement libre de faire ce que tu veux avec. Bien plus facilement/rapidement qu’avec Wordpress :)



espritordu
Le 28/06/2018 à 13h35

Il existe beaucoup de sites d’assos Wordpress avec plusieurs utilisateurs au niveau auteur ou éditeur.

Des fois ces comptes ne sont crées uniquement que pour donner les mêmes droits et ne fâcher personne dans une équipe dirigeante même s’il n’existe qu’un seul auteur actif.

Alors si Jeanine, trésorière du club de rando, a mis “jeanine1958” en mot de passe au moment de la création de son compte et ne s’est jamais connectée depuis…


Ricard
Le 28/06/2018 à 13h56

Oh… une faille dans Wordpress… C’est pas banal.


skankhunt42
Le 28/06/2018 à 16h29







janiko a écrit :



N’empêche qu’aujourd’hui c’est le CMS le plus utilisé, malgré tout.



&nbsp;

L’avantage de wordpress c’est le nombre de plugin dispo et le fait qu’il évolue très lentement ce qui permet au plugins d’être à jours. J’ai bossé pour un cms qui changeait énormément de chose à chaque version et développer des plugins est devenu impossible au fil des ans.



L’inconvenant de wordpress c’est justement que ça sois une usine à gaz et vu que maintenant pas mal de plugins sont payant ça va évoluer encore plus lentement. Sur le cms ou je bossais j’ai vu des mec mettre la clef sous la porte du jours au lendemain parce que la team officiel avait copié le plugins pour l’intégrer nativement.



VLB_OB1
Le 08/07/2018 à 14h58

ça a l’air intéressant Grav, mais ce qui me plait beaucoup aussi dans Wordpress, c’est leur plateforme .com qui ne nécessite aucun frais d’hébergement ou de nom de domaine ou aucune notion technique



elle est suffisante et même à mon avis conseillé pour beaucoup de blogueurs



après, c’est sur que ce n’est jamais sain d’avoir une société qui aurait trop de contrôle sur un domaine comme la liberté d’expression


Fermer