Plusieurs vulnérabilités dans le page builder Brizy mettent des sites Wordpress à risque

14 octobre 2021 à 16h15
0
Wordpress

Les chercheurs de Wordfence ont découvert plusieurs vulnérabilités dans le page builder Brizy.

Utilisées ensemble, elles pourraient permettre à un acteur malveillant de prendre le contrôle complet d'un site WordPress .

Une vulnérabilité qui en active deux autres

Le page builder Brizy est un plugin qui gagne en popularité sur WordPress. Il permet de créer un site web sans aucune compétence technique, sur un système de « drag and drop » d'éléments pour composer une page. Cependant, les chercheurs de Wordfence ont découvert qu'il possédait plusieurs vulnérabilités qui, mises bout à bout, pouvaient permettre à un attaquant de prendre le contrôle total d'un site web où le plugin est installé.

La première vulnérabilité est issue d'un mauvais contrôle des autorisations. Brizy utilise plusieurs fonctions pour valider si un utilisateur est administrateur. Mais à cause d'une erreur dans la logique du code, n'importe quel utilisateur connecté passait la vérification et pouvait modifier des articles et des pages créés avec l'éditeur de Brizy. Une vulnérabilité d'autant plus dangereuse qu'elle en active deux autres.

À cause de la vulnérabilité précédente, n'importe quelle personne connectée pouvait ajouter du JavaScript au contenu d'une page. L'attaquant pouvait donc prendre le contrôle du site et réaliser les actions de son choix comme ajouter un nouvel administrateur ou donner des droits supplémentaires à des utilisateurs afin de garder un accès persistant.

Des vulnérabilités corrigées

Toujours en la liant à la première, la troisième vulnérabilité permettait à n'importe quel utilisateur connecté d'uploader un fichier exécutable à l'emplacement de son choix à l'aide de plusieurs paramètres d'une action AJAX et d'un manque de vérifications au niveau du nom du fichier fourni et de son contenu. De cette manière, l'attaquant pouvait obtenir une exécution de code à distance sur un site web.

Wordfence a prévenu les créateurs du plugin le 19 août de la présence des vulnérabilités. L'équipe en charge de Brizy a réagi rapidement, sortant un patch corrigeant les problèmes dès le 25 août. Si vous utilisez Brizy, il est important de vérifier que vous possédez bien la dernière version du plugin, la 2.3.17.

Modifié le 14/10/2021 à 16h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
1

Lectures liées

La DDR5 jusqu'à 60 % plus chère que la DDR4
L'excellent Lenovo Ideapad 3 chute à un prix digne du Black Friday chez Darty !
Apple : le GPU du M1 Max est 3 fois plus rapide que celui du M1, bench à l'appui !
Pénurie : même le prix du Raspberry Pi 4 augmente !
Chromebook, Vivobook, Zenbook : Asus casse les prix sur les PC portables chez Amazon
L'iMac 2022 aurait le droit à quelques améliorations, dont un écran Mini-LED
Apple : le M1 Max pourrait faire (presque) aussi bien qu'une RTX 3080 mobile
À 2249€, le MacBook Pro ne dispose pas de la charge rapide... à moins d'acheter le chargeur 20€ plus cher
Vous avez un vieux MacBook sans encoche ? Il y a une application pour ça
Acer s’est fait voler des données pour la deuxième fois et par le même groupe de hackers
Haut de page