{"id":1168922,"date":"2024-02-27T15:24:24","date_gmt":"2024-02-27T17:24:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-du-plugin-wordpress-litespeed-met-5-millions-de-sites-en-danger\/"},"modified":"2024-02-27T15:24:28","modified_gmt":"2024-02-27T17:24:28","slug":"la-vulnerabilite-du-plugin-wordpress-litespeed-met-5-millions-de-sites-en-danger","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-vulnerabilite-du-plugin-wordpress-litespeed-met-5-millions-de-sites-en-danger\/","title":{"rendered":"La vuln\u00e9rabilit\u00e9 du plugin WordPress LiteSpeed \u200b\u200bmet 5 millions de sites en danger"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 f\u00e9vrier 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du site Web<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le plugin LiteSpeed \u200b\u200bCache pour WordPress qui pourrait permettre \u00e0 des utilisateurs non authentifi\u00e9s d’\u00e9lever leurs privil\u00e8ges.<\/p>\n

Suivi comme CVE-2023-40000<\/strong>la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e en octobre 2023 dans la version 5.7.0.1.<\/p>\n

“Ce plugin souffre de fichiers stock\u00e9s non authentifi\u00e9s sur l’ensemble du site [cross-site scripting] vuln\u00e9rabilit\u00e9 et pourrait permettre \u00e0 tout utilisateur non authentifi\u00e9 de voler des informations sensibles, dans ce cas, d’\u00e9lever ses privil\u00e8ges sur le site WordPress en effectuant une seule requ\u00eate HTTP”, Rafie Muhammad, chercheur chez Patchstack. dit<\/a>.<\/p>\n

Cache LiteSpeed<\/a>, qui sert \u00e0 am\u00e9liorer les performances des sites, compte plus de cinq millions d’installations. La derni\u00e8re version du plugin en 6.1, sortie le 5 f\u00e9vrier 2024.<\/p>\n

\"La<\/a><\/center><\/div>\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 WordPress a d\u00e9clar\u00e9 que CVE-2023-40000 est le r\u00e9sultat d’un manque de v\u00e9rification des entr\u00e9es des utilisateurs et sortie d’\u00e9chappement<\/a>. La vuln\u00e9rabilit\u00e9 est enracin\u00e9e dans une fonction nomm\u00e9e update_cdn_status() et peut \u00eatre reproduite dans une installation par d\u00e9faut. <\/p>\n

“\u00c9tant donn\u00e9 que la charge utile XSS est plac\u00e9e en tant que notification d’administrateur et que la notification d’administrateur peut \u00eatre affich\u00e9e sur n’importe quel point de terminaison wp-admin, cette vuln\u00e9rabilit\u00e9 pourrait \u00e9galement \u00eatre facilement d\u00e9clench\u00e9e par tout utilisateur ayant acc\u00e8s \u00e0 la zone wp-admin”, a d\u00e9clar\u00e9 Muhammad.<\/p>\n

\"Plugin<\/a><\/div>\n

La divulgation arrive quatre mois apr\u00e8s que Wordfence a r\u00e9v\u00e9l\u00e9 une autre faille XSS dans le m\u00eame plugin (CVE-2023-4372, score CVSS : 6,4) en raison d’une d\u00e9sinfection insuffisante des entr\u00e9es et d’un \u00e9chappement de sortie sur les attributs fournis par l’utilisateur. Ce probl\u00e8me a \u00e9t\u00e9 r\u00e9solu dans la version 5.7.<\/p>\n

“Cela permet aux attaquants authentifi\u00e9s disposant d’autorisations de niveau contributeur et sup\u00e9rieures d’injecter des scripts Web arbitraires dans des pages qui s’ex\u00e9cuteront chaque fois qu’un utilisateur acc\u00e8de \u00e0 une page inject\u00e9e”, Istv\u00e1n M\u00e1rton dit<\/a>.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n