Actualités

WordPress : File Manager affecté par une vulnérabilité critique concernant plus de 700 000 sites et / ou blogs !

Depuis le 1er Septembre, les éditeurs WordPress ont reconnu l’existence d’une faille sous Filte Manager, le gestionnaire de fichiers disponible en tant qu’extension (plug-in) depuis le back-office de l’outil d’édition et de publication.

 

 

Concernant les versions 6.0 à 6.8 incluses (édition standard) voire 7.6 à 7.8 incluses (édition pro), une rustine a été déployée déployée le jour-même, selon l’information-support fournie par les éditeur de l’extension. Néanmoins, dans le forum dédié, on remarque que les soucis remontent à trois jours minimum, soit le 5 Septembre, ce qui indiquerait que le patch – version 6.9 – n’aurait pas encore été appliqué par tout le monde.

Source du problème, un renommage de fichier (depuis elFinder) a été la cause de cette faille 0-day ; plus précisément une extension qui aurait permis une élévation de privilège illégitime en renommant php-dist par, tout simplement, php… A cela s’ajoutait un autre fait connu : par défaut, le script n’avait aucun verrou sécuritaire pour vérifier les entrées et sorties, côté code, ce qui a achevé l’erreur initiale. Bilan de cette erreur : 700 000 plate-formes, blogs, sites qui auraient été exposés en utilisant cette extension… A veiller !

 

 

Source : Zdnet.fr – 3 Septembre 2020 – WordPress : faille critique dans l’extension File Manager suite à un renommage tronqué.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020