Vulnérabilités dans Wordpress

Date de publication :

CVE-2022-29411[Score CVSS v3.1 : 8.3]

Une faille dans le plug-in Hermit pour Wordpress, permet à un attaquant distant et non authentifié d’exécuter des commandes SQL, forgées à l'aide du paramètre &ids, afin d'afficher, d'ajouter, de modifier ou de supprimer des informations dans la base de données principale du site.

CVE-2022-29410[Score CVSS v3.1 : 7.4]

Une faille dans le plug-in Hermit pour Wordpress, permet à un attaquant distant et authentifié d’exécuter des commandes SQL, forgées à l'aide du paramètre &ids, afin d'afficher, d'ajouter, de modifier ou de supprimer des informations dans la base de données principale du site.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Atteinte à la confidentialité des données

    Atteinte à l'intégrité des données

Criticité

    Score CVSS v3.1: 8.3 max  

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Non, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Oui, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

    Pour l’ensemble des CVE présentées :

CWE-89: Improper Neutralization of Special Elements used in an SQL Command

Détails sur l’exploitation

Pour la CVE-2022-29410 :

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Pour la CVE-2022-29411

    Vecteur d’attaque : Local.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

    Le plug-in Hermit dans ses versions pour Wordpress 3.1.6 et 3.1.5 est affecté par ces vulnérabilités.

Solutions ou recommandations

Aucun correctif n’est disponible pour le moment. Désactiver et supprimer le plug-in Hermit jusqu’à ce qu’un correctif soit publié.

Liens