Une faille de sécurité critique a été révélée dans le Plugin de connexion et d’enregistrement social pour WordPress qui pourrait permettre à un acteur malveillant de se connecter car toute information fournie par l’utilisateur sur l’adresse e-mail est déjà connue.
Suivi comme CVE-2023-2982 (score CVSS : 9,8), la faille de contournement d’authentification affecte toutes les versions du plug-in, y compris et antérieures à 7.6.4. Il a été résolu le 14 juin 2023, avec la publication de la version 7.6.5 suite à la divulgation responsable le 2 juin 2023.
“La vulnérabilité permet à un attaquant non authentifié d’accéder à n’importe quel compte sur un site, y compris les comptes utilisés pour administrer le site, si l’attaquant connaît ou peut trouver l’adresse e-mail associée”, a déclaré le chercheur de Wordfence, István Márton. a dit.
Le problème est enraciné dans le fait que la clé de cryptage utilisée pour sécuriser les informations lors de la connexion à l’aide de comptes de médias sociaux est codée en dur, ce qui conduit à un scénario où les attaquants pourraient créer une demande valide avec une adresse e-mail correctement cryptée utilisée pour identifier l’utilisateur. .
Si le compte appartient à l’administrateur du site WordPress, cela pourrait entraîner un compromis complet. Le plugin est utilisé sur plus de 30 000 sites.
L’avis fait suite à la Découverte d’une faille de grande gravité affectant Plug-in LearnDash LMSun plugin WordPress avec plus de 100 000 installations actives, qui pourrait permettre à tout utilisateur disposant d’un compte existant de réinitialiser des mots de passe utilisateur arbitraires, y compris ceux disposant d’un accès administrateur.
Le bogue (CVE-2023-3105, score CVSS : 8,8) a été corrigé dans la version 4.6.0.1 qui a été livrée le 6 juin 2023.
Cela vient aussi des semaines après Patchstack détaillé une falsification de requête intersite (CSRF) vulnérabilité dans le Plug-in UpdraftPlusComment (CVE-2023-32960, score CVSS : 7,1) qui pourrait permettre à un attaquant non authentifié de voler des données sensibles et d’élever les privilèges en incitant un utilisateur disposant d’autorisations administratives à visiter une URL de site WordPress spécialement conçue.