Failles et vulnérabilités du Web

WPS Cleaner v1.4.4 Multiples Vulnérabilités

Blog Failles et vulnérabilités du Web WPS Cleaner v1.4.4 Multiples Vulnérabilités

juillet 23, 2019 0 commentaire

WPS Limit Login est édité par WP Serveur, hébergeur WordPress français. L’indice de criticité de cette mise à jour est élevé.

Disclose

Fichier : /classes/plugin.php

Ligne 1070 : $files = esc_attr( $_POST['files'] );

Problème : Aucun contrôle n’est fait pour savoir si les ID envoyés sont bel et bien les ID de médias non attachés. On peut tout à fait ajouter des ID pour obtenir n’importe quel autre media (privé ?).

CSRF #1

Fichier : /classes/plugin.php

Fonction : create_zip_archive_medias()

Problème : Aucun contrôle de jeton de sécurité, un simple abonné connecté à son compte peut lancer cette fonction.

CSRF #2

Fichier : /classes/plugin.php

Fonction : delete_zip_archive_medias()

Problème : Aucun contrôle de jeton de sécurité, un simple abonné connecté à son compte peut lancer cette fonction.

CSRF #3

Fichier : /classes/plugin.php

Fonction : delete_zip_archive_medias()

Problème : le nom de fichier n’est pas vérifié ni sanitizé.

Démo : Un formulaire envoyé en POST avec les valeurs suivantes :

action=delete_zip_archive_medias
zip=https://example.com/wp-config.php

Cela supprime tout simplement ce fichier, aucun contrôle du fichier à supprimer s’il est bien un zip créé par le plugin.

CSRF #4

Fichier : /classes/plugin.php

Fonction : create_zip_archive_files()

Problème : Aucun contrôle de jeton de sécurité, un simple abonné connecté à son compte peut lancer cette fonction.

CSRF #5

Fichier : /classes/plugin.php

Fonction : delete_zip_archive_files()

Problème : le nom de fichier n’est pas vérifié ni sanitizé.

Démo : Un formulaire envoyé en POST avec les valeurs suivantes :

action=delete_zip_archive_files
zip=https://example.com/wp-config.php

Cela supprime tout simplement ce fichier, aucun contrôle du fichier à supprimer s’il est bien un zip créé par le plugin.

CSRF #6

Fichier : /classes/plugin.php

Ligne : 1223

Problème : Manque un jeton de sécurité, ici je peux donner le lien suivant à un admin ou l’inclure dans une page masquée et il se déclenchera :

https://example.com/wp-admin/admin-ajax.php?action=wpscleaner_rated

CSRF #7

Fichier : /classes/plugin.php

Ligne : 1346

Problème : Manque un jeton de sécurité, ici je peux donner le lien suivant à un admin ou l’inclure dans une page masquée et il se déclenchera :

https://example.com/wp-admin/admin-ajax.php?action=delete_alert

Ces failles ont été corrigées dans la v1.4.5

À propos de Julio Potier Tous les articles de Julio Potier

Créateur de SecuPress et de la Formation LearnWPSecurity, Julio est aussi organisateur du WordCamp Lille.
Orateur compulsif, formateur sénior et ingénieur WordPress, il s’est spécialisé dans la sécurité depuis 2002 et contribue à WordPress sous diverses formes.

Disclose

CSRF #1

CSRF #2

CSRF #3

CSRF #4

CSRF #5

CSRF #6

CSRF #7

Ceci pourrait vous intéresser

Anatomie d’un shortcode accompagné de ses failles

iThemes Security < 7.9.1 – Hide Backend ByPass

Sécurité WordPress, une réponse à Yoast