24 Mar 2021
Ben
Des chercheurs en sécurité ont découvert une grave vulnérabilité dans l’extension Elemenator, un des constructeur de sites Web les plus réputés sur WordPress. Cette vulnérabilité peut potentiellement permettre aux pirates de prendre le contrôle de tous les sites Web créés à l’aide de ce logiciel.
Elementor prétend être utilisé sur plus de sept millions de sites Web WordPress. La vulnérabilité (stored cross-site scripting vulnerability) a été découverte par Wordfence, qui développe des solutions de sécurité, notamment des plugins pour protéger WordPress.
“Ces vulnérabilités permettaient à tout utilisateur capable d’accéder à l’éditeur Elementor, y compris les contributeurs, d’ajouter du JavaScript aux articles. Ce JavaScript peut ensuite être exécuté lorsque l’article est consulté, modifié ou prévisualisé par tout autre utilisateur du site, et être utilisé pour prendre le contrôle d’un site si la victime est un administrateur”, explique Wordfence.
La vulnérabilité, désormais “patché”, était particulièrement dangereuse car elle pouvait être exploitée même par une personne disposant des droits de contributeur sur un site Web WordPress. Les contributeurs sont les utilisateurs avec le moins de privilèges administratifs.
Wordfence a découvert que plusieurs éléments de l’éditeur Elementor n’étaient pas validés côté serveur, ce qui pouvait permettre à des utilisateurs malveillants d’envoyer du JavaScript exécutable sur une page. Lorsqu’un administrateur ouvre la publication pour examen, le script s’exécute et utilise les privilèges de haut niveau pour créer un nouveau compte administrateur malveillant.
Les chercheurs suggèrent que la solution pour prévenir ce type de vulnérabilité consiste à appliquer une liste de balises HTML autorisées du côté du serveur, plutôt que seulement du côté du client. “En effet, c’est l’approche utilisée par la version corrigée pour corriger le problème”, conclut Wordfence.