Les chercheurs en sécurité de WPScan et Wordfence ont identifié dix-sept plugins publiés Catch Plugins (une division de Catch Themes, LLC) qui présentent des vulnérabilités. Ces vulnérabilités sont considérées comme élevées et peuvent permettre à un attaquant de modifier les configurations du plug-in.

Contrefaçon de requête intersite (CSRF)

Un exploit d’authentification d’utilisateur (sans vérification de capacité) et une vulnérabilité Cross Site Request Forgery (CSRF) affectent 17 plugins publiés par Catch Themes.

Ces vulnérabilités permettent à tout utilisateur connecté, même un abonné, d’effectuer des modifications qui sont généralement réservées aux utilisateurs de WordPress disposant des privilèges d’édition les plus élevés, comme l’administrateur du site Web.

Selon l’éditeur de plugin de sécurité WordPress WPScan :

« Plusieurs plugins du fournisseur CatchThemes n’effectuent pas de vérifications de capacité et CSRF dans l’action AJAX ctp_switch, ce qui pourrait permettre à tout utilisateur authentifié, tel que l’abonné, de modifier les configurations du plugin. »

Wordfence signale une vulnérabilité dans le plugin WordPress Catch Demo Import

Wordfence a également publié un avis sur une vulnérabilité critique découverte dans l’un de ces plugins, l’importation de démonstration de thèmes Catch (versions jusqu’à la version 1.7 incluse).

Les thèmes de capture Démo Importer le plugin WordPress s’est avéré avoir un Vulnérabilité de téléchargement arbitraire de fichiers.

La gravité de cette vulnérabilité spécifique n’est pas claire. La vulnérabilité a été évaluée par Wordfence à 9,1 sur une échelle de 1 à 10 et décrite comme critique. Cependant, la vulnérabilité a été répertoriée dans la base de données nationale des vulnérabilités du gouvernement américain avec une note de 7,2 (élevée).

Selon Wordfence :

« Le plugin WordPress Catch Themes Demo Import est vulnérable aux téléchargements de fichiers arbitraires via la fonctionnalité d’importation trouvée dans le fichier ~/inc/CatchThemesDemoImport.php, dans les versions jusqu’à 1.7 incluse, en raison d’une validation insuffisante du type de fichier »

Wordfence recommande la mise à niveau vers la version 1.8 ou une version plus récente.

Vulnérabilités découvertes dans les plugins WordPress de Seventeen Catch Themes

WPScan répertorie dix-sept plugins WordPress Catch Themes qui ont été découverts comme présentant des vulnérabilités. Tous les dix-sept ont été divulgués à l’éditeur du plugin et ont été corrigés.

Plus de 300 000 installations concernées

Bon nombre des dix-sept plugins sont très populaires.

Ce sont les 10 plugins Catch Themes les plus populaires, avec le nombre d’installations répertoriées à côté d’eux.

Dix plugins de thème Vulnerable Catch les plus populaires

  1. En haut80 000 Installations
  2. Type de contenu essentiels- 50 000 Installations
  3. ID de capture40 000 Installations
  4. Capturer les outils Web20 000 Installations
  5. Galerie sociale et widget20 000 Installations
  6. Attraper le défilement infini20 000 Installations
  7. Galerie de captures20 000 Installations
  8. Widgets essentiels20 000 Installations
  9. Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget)20 000 Installations
  10. Catch Thèmes Démo Importation10 000 Installations

Dix-sept plugins vulnérables de thèmes de capture

Voici les dix-sept plugins signalés par WPScan comme ayant une vulnérabilité qui a ensuite été corrigée :

  1. Widgets essentiels
    Corrigé dans la version 1.9
  2. En haut
    Corrigé dans la version 2.3
  3. Amélioration de l’en-tête
    Corrigé dans la version 1.5
  4. Générer un thème enfant
    Corrigé dans la version 1.6
  5. Types de contenu essentiels
    Corrigé dans la version 1.9
  6. Capturer les outils Web
    Corrigé dans la version 2.7
  7. Capture en cours de construction
    Corrigé dans la version 1.4
  8. Catch Thèmes Démo Importation
    Corrigé dans la version 1.6
  9. Attraper le menu collant
    Corrigé dans la version 1.7
  10. Capturer la barre de progression du défilement
    Corrigé dans la version 1.6
  11. Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget)
    Corrigé dans la version 2.3
  12. Attraper le défilement infini
    Corrigé dans la version 1.9
  13. Attraper Importer Exporter
    Corrigé dans la version 1.9
  14. Galerie de captures
    Corrigé dans la version 1.7
  15. Attraper le sélecteur de doublons
    Corrigé dans la version 1.6
  16. Attraper le fil d’Ariane
    Corrigé dans la version 1.7
  17. ID de capture
    Corrigé dans la version 2.4

Il est recommandé aux utilisateurs d’envisager la mise à jour vers les dernières versions de plug-in

Les éditeurs qui utilisent les plug-ins Catch Themes concernés et qui souhaitent éviter les conséquences involontaires de l’utilisation de versions vulnérables de ces plug-ins doivent envisager de passer aux toutes dernières versions des plug-ins désormais disponibles.

Ne pas le faire peut entraîner une exposition inutile à un événement de piratage.

Citations

Lire l’avis de WPScan sur les plugins de thèmes de capture

Plusieurs plugins de CatchThemes – Modification des paramètres du plugin non autorisé

Avis Wordfence sur le plugin Catch Themes

Catch Themes Demo Import <= 1.7 Admin + Téléchargement de fichiers arbitraires

Avis sur les plug-ins de thèmes de capture de la base de données nationale sur les vulnérabilités

Catch Themes Demo Import WordPress plugin vulnérabilité CVE-2021-39352 Détail

Base de données nationale sur les vulnérabilités Liste des vulnérabilités des plugins de plusieurs thèmes de capture

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici