Le plug-in WordPress Popup Builder a des bogues affectant plus de 200000 sites

Un plugin WordPress assez populaire nommé Popup Builder avait un bogue dans ses anciennes versions affectant des centaines de milliers de sites Web. Il a été signalé avoir plusieurs vulnérabilités par Team WebARX, et a maintenant reçu une mise à jour des fabricants les rectifiant. Ainsi, les administrateurs de sites WordPress sont invités à mettre à jour leur plug-in pour rester en sécurité.

Vulnérabilité du plugin WordPress Pop-up Builder

Étant donné que WordPress est la plus grande communauté de blogueurs, il existe de nombreux développeurs tiers qui fournissent divers plug-ins pour ajouter des fonctionnalités typiques aux sites Web. Bien que ces plugins ajoutent de la valeur, ils peuvent souvent contenir des bogues qui permettent à un adversaire de détourner des sites Web ou de déprécier leur valeur.

Un de ces plug-in avec plusieurs vulnérabilités découvertes est le Générateur de pop-up, qui est téléchargé plus de 200 000 fois par plusieurs sites WordPress. L’équipe de sécurité de WebARX a découvert plusieurs vulnérabilités dans le plugin, la principale étant l’autorisation des méthodes AJAX.

Les chercheurs ont déclaré qu ‘ »Un jeton nonce, en revanche, est vérifié, mais comme ce jeton nonce est envoyé à tous les utilisateurs, quelles que soient leurs capacités, n’importe quel utilisateur peut exécuter les méthodes AJAX vulnérables tant qu’il transmet le jeton nonce. »

Ainsi, un utilisateur connecté peut avoir des privilèges extrêmes sur le site s’il parvient à obtenir le jeton nonce. Cela lui permet d’effectuer des activités susceptibles de perturber la popularité du site, voire d’avoir une valeur négative l’ajout et la suppression d’abonnés, et même l’inclusion d’un fichier local.

Les chercheurs ont informé ces vulnérabilités des fabricants de plug-ins, qui ont repéré ces bogues existant dans la version 3.71 et les versions antérieures. Finalement, les fabricants ont publié une version mise à jour 3.72, et assez rapidement, ils ont publié la version 3.73 corrigeant plus de bogues liés à AJAX.

Ainsi, tous les administrateurs du site WordPress sont invités à mettre à jour ce plugin comme la meilleure pratique pour éviter les cyberattaques contre leurs sites et voir leur bonne volonté endommagée.