Multiples vulnérabilités dans des plugins WordPress
Date de publication :
CVE-2022-2431[Score CVSS v3.1: 8.8]
Un défaut dans la fonction « deleteFiles » du plugin Download Manager permet à un attaquant distant, en persuadant une victime de visiter un site Web spécialement forgé, de supprimer des fichiers sur le système.
CVE-2022-33201[Score CVSS v3.1: 8.8]
Un défaut de contrôle des données utilisateurs dans le plugin MailerLite permet à un attaquant distant, en persuadant une victime de visiter un site Web spécialement forgé, de changer la clé API. Ceci lui permettrait de mettre en place des attaques comme par exemple une attaque de type XSS.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Manipulation de fichier
Vol d’accès
Criticité
Score CVSS v3.1: 8.8
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour la CVE-2022-2431
En cours de Recherche
Pour la CVE-2022-33201
CWE-352: Cross-Site Request Forgery (CSRF)
Détails sur l’exploitation
Pour l’ensemble des CVE présentées
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour la CVE-2022-2431
WordPress Download Manager plugin version inférieures à 3.2.50
Pour la CVE-2022-33201
WordPress MailerLite plugin versions inférieures à 1.5.7
Solutions ou recommandations
Mettre à jour le WordPress Download Manager plugin vers la version 3.2.51 ou à une version supérieure.
Mettre à jour le WordPress MailerLite plugin vers la version 1.5.8 ou à une version supérieure.