qwanturank

Les chercheurs en sécurité de WPScan et Wordfence ont identifié dix-sept plugins publiés Catch Plugins (une division de Catch Themes, LLC) qui présentent des vulnérabilités. Ces vulnérabilités sont considérées comme élevées et peuvent permettre à un attaquant de modifier les configurations du plugin.

Contrefaçon de demande intersites (CSRF)

Un exploit d’authentification de l’utilisateur (sans vérification de capacité) et une vulnérabilité de contrefaçon de demande de site Web (CSRF) affectent 17 plugins publiés par Catch Themes.
Ces vulnérabilités permettent à tout utilisateur connecté, même abonné, d’effectuer des modifications qui sont généralement réservées aux utilisateurs WordPress disposant des privilèges d’édition les plus élevés, comme l’administrateur du site Web.

Selon l’éditeur de plugins de sécurité WordPress WPScan :

Publicité
Continuer la lecture ci-dessous
« Plusieurs plug-ins du fournisseur CatchThemes n’effectuent pas de vérifications de capacité et CSRF dans l’action ctp_switch AJAX, ce qui pourrait permettre à tout utilisateur authentifié, tel que l’abonné, de modifier les configurations du plug-in. »

Wordfence signale une vulnérabilité dans le plug-in WordPress d’importation de démonstration de Catch

Wordfence a également publié un avis sur une vulnérabilité critique découverte dans l’un de ces plugins, l’importation de démonstration de thèmes de Catch (versions jusqu’à et y compris la version 1.7).
Le plugin WordPress d’importation de démonstration de Catch Themes présentait une vulnérabilité de téléchargement de fichier arbitraire.
On ne sait pas à quel point cette vulnérabilité spécifique est grave. La vulnérabilité a été évaluée par Wordfence comme 9.1 sur une échelle de 1 à 10 et décrite comme critique. Cependant, la vulnérabilité a été répertoriée dans la base de données nationale des vulnérabilités du gouvernement américain avec une note de 7,2 (élevée).
Publicité
Continuer la lecture ci-dessous

Selon Wordfence :

« Le plugin WordPress d’importation de démonstration de Catch Themes est vulnérable aux téléchargements de fichiers arbitraires via la fonctionnalité d’importation trouvée dans le fichier ~/inc/CatchThemesDemoImport.php, dans les versions jusqu’à et y compris 1.7, en raison d’une validation de type de fichier insuffisante »
Wordfence recommande la mise à niveau vers la version 1.8 ou une version plus récente.

Vulnérabilités découvertes dans dix-sept plugins WordPress de thèmes Catch

WPScan répertorie dix-sept plugins WordPress Catch Themes qui ont été découverts comme présentant des vulnérabilités. Tous les dix-sept ont été divulgués à l’éditeur du plugin et ont été corrigés.

Plus de 300 000 installations affectées

La plupart des dix-sept plugins sont très populaires.
Ce sont les 10 plugins Catch Themes les plus populaires, avec le nombre d’installations répertorié à côté d’eux.

Dix plugins de thème Vulnerable Catch les plus populaires

  1. En haut – 80 000 Installations
  2. Type de contenu essentiels – 50 000 Installations
  3. ID de capture – 40 000 Installations
  4. Attrapez les outils Web – 20 000 Installations
  5. Galerie sociale et widget – 20 000 Installations
  6. Attraper le parchemin infini – 20 000 Installations
  7. Galerie de captures – 20 000 Installations
  8. Widgets essentiels – 20 000 Installations
  9. Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget) – 20 000 Installations
  10. Catch Thèmes Démo Importation – 10 000 Installations

Dix-sept plugins vulnérables de thèmes Catch

Voici les dix-sept plugins signalés par WPScan comme ayant une vulnérabilité qui a ensuite été corrigée :

  1. Widgets essentiels
    Corrigé dans la version 1.9
  2. En haut
    Corrigé dans la version 2.3
  3. Amélioration de l’en-tête
    Corrigé dans la version 1.5
  4. Générer un thème enfant
    Corrigé dans la version 1.6
  5. Types de contenu essentiels
    Corrigé dans la version 1.9
  6. Attrapez les outils Web
    Corrigé dans la version 2.7
  7. Prise en construction
    Corrigé dans la version 1.4
  8. Catch Thèmes Démo Importation
    Corrigé dans la version 1.6
  9. Attraper le menu collant
    Corrigé dans la version 1.7
  10. Barre de progression du défilement de capture
    Corrigé dans la version 1.6
  11. Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget)
    Corrigé dans la version 2.3
  12. Attraper le parchemin infini
    Corrigé dans la version 1.9
  13. Capture Import Export
    Corrigé dans la version 1.9
  14. Galerie de captures
    Corrigé dans la version 1.7
  15. Capturer le commutateur de doublons
    Corrigé dans la version 1.6
  16. Attraper la chapelure
    Corrigé dans la version 1.7
  17. ID de capture
    Corrigé dans la version 2.4

Publicité
Continuer la lecture ci-dessous

Il est recommandé aux utilisateurs d’envisager la mise à jour vers les dernières versions du plugin

Les éditeurs qui utilisent les plug-ins Catch Themes concernés et qui souhaitent éviter les conséquences imprévues de l’utilisation de versions vulnérables de ces plug-ins doivent envisager de passer aux toutes dernières versions des plug-ins désormais disponibles.
Ne pas le faire peut entraîner une exposition inutile à un événement de piratage.

Citations

Lire l’avis WPScan sur les plugins Catch Themes

Plusieurs plugins de CatchThemes – Changement de paramètre de plugin non autorisé

Wordfence Advisory of Catch Themes Plugin

Catch Themes Demo Import

Plus de 300,00 installations de plugins WordPress Catch Themes vulnérables

S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires