Accueil Hacking News Les vulnérabilités du plugin LearnPress menacent de nombreux sites WordPress

Les vulnérabilités du plugin LearnPress menacent de nombreux sites WordPress

Par
Fabrice Symphorien
-
170
0

Des chercheurs ont découvert plusieurs dans le plugin WordPress LearnPress, permettant des attaques par injection SQL et inclusion de fichiers. Les développeurs du plugin ont corrigé la faille suite au rapport de bug.

Vulnérabilités du plugin LearnPress

Selon un récent avis de PatchStack, leurs chercheurs ont trouvé plusieurs vulnérabilités dans le plugin WordPress LearnPress.

LearnPress est un plugin gratuit dédié au système de gestion de l'apprentissage (LMS) pour les sites Web de création et de vente de cours. Il compte actuellement plus de 100 000 téléchargements actifs, ce qui signifie que toute vulnérabilité de ce plugin affecte directement des milliers de sites Web dans le monde.

Comme expliqué, les chercheurs ont trouvé trois problèmes de dans le plugin, notamment les suivants.

  • CVE-2022-47615 (sévérité : critique ; CVSS : 9.3) : une inclusion de fichier local non authentifiée existait dans le fichier inc/rest-api/v1/frontend/class-lp-rest-courses-controller.php fonction list_courses. Un adversaire pourrait exploiter la faille pour afficher le contenu des fichiers locaux.
  • CVE-2022-45808 (sévérité : critique ; CVSS : 9.9) : une injection SQL non authentifiée existait dans le site de inc/databases/class-lp-db.php fonction execute. L'exploitation de la faille pourrait permettre à un adversaire d'accéder aux bases de données des sites Web ciblés, de voler des données et de créer des comptes administrateurs fictifs.
  • CVE-2022-45820 (sévérité : critique ; CVSS 9.1) : une faille d'injection SQL authentifiée existait dans deux shortcodes, learn_press_recent_courses et learn_press_featured_courses. L'exploitation de la vulnérabilité pourrait permettre à un attaquant d'accéder aux bases de données des sites cibles et d'effectuer des actions malveillantes, notamment le vol de données ou la création de comptes admin.
Lire aussi :  Samsung lance Message Guard pour prévenir les attaques Zero-Click

Les chercheurs ont confirmé que les vulnérabilités sont restées inexploitées dans la nature.

Les développeurs ont corrigé les problèmes

Suite à cette découverte en novembre 2022, l'équipe de PatchStack a signalé les vulnérabilités aux développeurs du plugin LearnPress. En réponse, ils ont corrigé les failles avec la sortie de la version 4.2.0 du plugin LearnPress.

La page WordPress du plugin indique également la même version que la dernière version.

Pour l'instant, parmi les milliers d'utilisateurs actifs, la page du plugin indique que seuls 26,2 % des utilisateurs ont mis à jour leurs sites Web. Les autres utilisent toujours d'anciennes versions vulnérables, ce qui peut entraîner de graves dommages si les vulnérabilités sont attaquées.

Lire aussi :  L'attaque CASPER vise les systèmes à circuit fermé via des haut-parleurs internes

Par conséquent, tous les utilisateurs doivent mettre à jour leurs sites Web avec cette version pour recevoir toutes les corrections de bogues.

Fais-nous part de tes impressions dans les commentaires.

Article précédentLes pirates de Turla diffusent le malware Andomeda
Article suivantLa stratégie américaine permettra de pirater les réseaux criminels et étrangers
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR