Multiples vulnérabilités dans des plugins WordPress
Date de publication :
CVE-2022-2431[Score CVSS v3.1: 8.8]
Un défaut dans la fonction « deleteFiles » du plugin Download Manager permet à un attaquant distant, en persuadant une victime de visiter un site Web spécialement forgé, de supprimer des fichiers sur le système.
CVE-2022-33201[Score CVSS v3.1: 8.8]
Un défaut de contrôle des données utilisateurs dans le plugin MailerLite permet à un attaquant distant, en persuadant une victime de visiter un site Web spécialement forgé, de changer la clé API. Ceci lui permettrait de mettre en place des attaques comme par exemple une attaque de type XSS.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Manipulation de fichier
- Vol d’accès
Criticité
- Score CVSS v3.1: 8.8
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
- Pour la CVE-2022-2431
En cours de Recherche
- Pour la CVE-2022-33201
CWE-352: Cross-Site Request Forgery (CSRF)
Détails sur l’exploitation
Pour l’ensemble des CVE présentées
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour la CVE-2022-2431
- WordPress Download Manager plugin version inférieures à 3.2.50
Pour la CVE-2022-33201
- WordPress MailerLite plugin versions inférieures à 1.5.7
Solutions ou recommandations
Mettre à jour le WordPress Download Manager plugin vers la version 3.2.51 ou à une version supérieure.
Mettre à jour le WordPress MailerLite plugin vers la version 1.5.8 ou à une version supérieure.