Vulnérabilités critiques de WooCommerce

Oops...
Slider with alias none not found.

Le 13 juillet, deux vulnérabilités critiques d’injection SQL ont été signalées et corrigées dans les plugins WordPress WooCommerce et WooCommerce Blocks.

Les vulnérabilités d’injection SQL permettent aux attaquants de se servir des requêtes SQL, ce qui leur permet généralement de lire, d’écrire et de modifier les données de la base de données. Bien que les vulnérabilités d’injection SQL puissent parfois être difficiles à exploiter manuellement, des outils tels que sqlmap rendent l’exploitation beaucoup plus facile.

Les vulnérabilités ont été signalées de manière responsable à Automattic (les développeurs des plugins) par le biais de leur programme de primes aux bugs HackerOne. Les vulnérabilités sont dues à une mauvaise utilisation de la fonction WordPress sanitize_text_field, qui peut aider à se protéger contre les vulnérabilités de type Cross-Site Scripting (XSS), mais ne doit pas être utilisée pour se protéger contre les vulnérabilités de type SQL Injection.

Automattic a publié des mises à jour forcées pour les plugins, même s’ils étaient désactivés, afin de s’assurer que leurs utilisateurs étaient protégés par des correctifs. Cependant, les mises à jour forcées ne sont jamais efficaces à 100 %, ce qui pourrait laisser de nombreux sites Web en danger. Pour vous assurer que vous n’êtes pas vulnérable, vérifiez que vous utilisez une version corrigée.

Depuis que les vulnérabilités ont été annoncées, nous avons vu des rapports d’exploitation de ces vulnérabilités pour compromettre des sites Web WordPress.

D’après les informations disponibles au moment de la rédaction du présent document, la vulnérabilité par injection SQL dans le plugin WooCommerce nécessite une authentification, tandis que la vulnérabilité par injection SQL dans le plugin WooCommerce Blocks ne nécessite pas d’authentification. La vulnérabilité du plugin WooCommerce Blocks est donc beaucoup plus grave, car elle ne nécessite pas d’utilisateur à haut niveau de privilège pour être exploitée.

Ces vulnérabilités peuvent être trouvées dans notre base de données de vulnérabilités WordPress et seront mises à jour au fur et à mesure que des informations supplémentaires seront disponibles :

Woocommerce 3.3 à 5.5 – Injection SQL authentifiée

Blocs WooCommerce 2.5 à 5.5 – Injection SQL non authentifiée

Pour vous protéger de ces vulnérabilités, assurez-vous d’utiliser la dernière version des plugins. Une liste complète est disponible sur le blog de WooCommerce. Pour être averti de ces vulnérabilités dans les plugins WordPress et d’autres à l’avenir, installez notre plugin de sécurité WordPress.

Photo by Kampus Production from Pexels

Similar Posts