Les chercheurs ont découvert une grave vulnérabilité XXE affectant la plate-forme WordPress. L’exploitation de cette faille pourrait permettre à un attaquant de voler des fichiers sur des sites cibles. WordPress a corrigé le bogue avec la dernière version. Ainsi, tous les administrateurs WordPress doivent s’assurer de la mise à jour vers la dernière version de WordPress au plus tôt.
Vulnérabilité WordPress XXE
Selon certaines informations, l’équipe de sécurité de SonarSource a trouvé une vulnérabilité d’injection d’entité externe XML (XXE) dans WordPress. L’exploitation du bogue pourrait permettre à un attaquant de voler des données en obtenant un accès à distance au site cible. Comme expliqué dans leur article de blog, le bogue exigeait simplement que l’attaquant ait un accès authentifié au site cible. Une fois atteint, l’attaquant pourrait facilement récupérer des fichiers arbitraires sur le serveur ou effectuer des attaques de falsification de requête côté serveur (SSRF). Cependant, l’exploitation de cette vulnérabilité, CVE-2021-29447, présentait certaines limites. Au début, il fallait que l’attaquant dispose des autorisations de téléchargement de fichiers – comme le rôle d’auteur – sur le site Web cible. Bien que les chercheurs pensent qu’un adversaire pourrait combiner ce bogue avec d’autres failles pour effectuer l’attaque même avec des privilèges inférieurs. Deuxièmement, pour une exploitation réussie, le site WordPress cible doit fonctionner spécifiquement sur PHP 8. Les chercheurs ont partagé la vidéo suivante en tant que PoC.
WordPress a corrigé la faille avec un autre bug
Après avoir découvert le bogue, les chercheurs ont informé l’équipe WordPress de la faille de WordPress 5.7. Par conséquent, les développeurs corrigent la faille avec la sortie de WordPress 5.7.1. Avec cette version, ils ont corrigé un autre bogue – une vulnérabilité d’exposition de données dans l’API REST. Ils ont remercié Mikael Korpela pour avoir signalé cette faille. En plus des deux correctifs de sécurité, WordPress a également corrigé 24 autres bogues avec la dernière version. Par conséquent, tous les utilisateurs doivent s’assurer de mettre à jour leurs sites vers WordPress 5.7.1 au plus tôt. Étant donné que les bogues ont également affecté les versions précédentes de WordPress et que de nombreux utilisateurs n’ont pas mis à jour vers WordPress 5.7, ils ont également mis à jour toutes les versions depuis WordPress 4.7 avec les correctifs de sécurité.