Plus de 300,00 installations de plugins WordPress Catch Themes vulnérables


Les chercheurs en sécurité de WPScan et Wordfence ont identifié dix-sept plugins publiés Catch Plugins (une division de Catch Themes, LLC) qui présentent des vulnérabilités. Ces vulnérabilités sont considérées comme élevées et peuvent permettre à un attaquant de modifier les configurations du plugin.

Contrefaçon de demande intersites (CSRF)

Un exploit d’authentification d’utilisateur (sans vérification de capacité) et une vulnérabilité de falsification de requêtes croisées (CSRF) affectent 17 plugins publiés par Catch Themes.

Ces vulnérabilités permettent à tout utilisateur connecté, même abonné, d’effectuer des modifications qui sont généralement réservées aux utilisateurs de WordPress disposant des privilèges d’édition les plus élevés, comme l’administrateur du site Web.

Selon l’éditeur de plugins de sécurité WordPress WPScan :

Publicité

Continuer la lecture ci-dessous

« Plusieurs plug-ins du fournisseur CatchThemes n’effectuent pas de vérifications de capacité et CSRF dans l’action ctp_switch AJAX, ce qui pourrait permettre à tout utilisateur authentifié, tel que l’abonné, de modifier les configurations du plug-in. »

Wordfence signale une vulnérabilité dans le plug-in WordPress d’importation de démonstration de Catch

Wordfence a également publié un avis sur une vulnérabilité critique découverte dans l’un de ces plugins, l’importation de démonstration de thèmes Catch (versions jusqu’à et y compris la version 1.7).

Les thèmes de capture Démo Importer le plugin WordPress s’est avéré avoir un Vulnérabilité de téléchargement de fichier arbitraire.

On ne sait pas à quel point cette vulnérabilité spécifique est grave. La vulnérabilité a été évaluée par Wordfence comme 9.1 sur une échelle de 1 à 10 et décrite comme critique. Cependant, la vulnérabilité a été répertoriée dans la base de données nationale de vulnérabilité du gouvernement américain avec une note de 7,2 (élevée).

Publicité

Continuer la lecture ci-dessous

Selon Wordfence :

« Le plugin WordPress d’importation de démonstration de Catch Themes est vulnérable aux téléchargements de fichiers arbitraires via la fonctionnalité d’importation trouvée dans le fichier ~/inc/CatchThemesDemoImport.php, dans les versions jusqu’à et y compris 1.7, en raison d’une validation de type de fichier insuffisante »

Wordfence recommande la mise à niveau vers la version 1.8 ou une version plus récente.

Vulnérabilités découvertes dans les plugins WordPress de dix-sept thèmes Catch

WPScan répertorie dix-sept plugins WordPress Catch Themes qui ont été découverts comme présentant des vulnérabilités. Tous les dix-sept ont été divulgués à l’éditeur du plugin et ont été corrigés.

Plus de 300 000 installations affectées

La plupart des dix-sept plugins sont très populaires.

Ce sont les 10 plugins Catch Themes les plus populaires, avec le nombre d’installations répertorié à côté d’eux.

Dix plugins de thème Vulnerable Catch les plus populaires

  1. En haut80 000 Installations
  2. Type de contenu essentiels – 50 000 installations
  3. ID de capture40 000 installations
  4. Attrapez les outils Web20 000 installations
  5. Galerie sociale et widget20 000 installations
  6. Attraper le parchemin infini20 000 installations
  7. Galerie de captures20 000 installations
  8. Widgets essentiels20 000 installations
  9. Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget)20 000 installations
  10. Catch Thèmes Démo Importation10 000 installations

Dix-sept plugins vulnérables de thèmes Catch

Voici les dix-sept plugins signalés par WPScan comme ayant une vulnérabilité qui a ensuite été corrigée :

  1. Widgets essentiels
    Corrigé dans la version 1.9
  2. En haut
    Corrigé dans la version 2.3
  3. Amélioration de l’en-tête
    Corrigé dans la version 1.5
  4. Générer un thème enfant
    Corrigé dans la version 1.6
  5. Types de contenu essentiels
    Corrigé dans la version 1.9
  6. Attrapez les outils Web
    Corrigé dans la version 2.7
  7. Prise en construction
    Corrigé dans la version 1.4
  8. Catch Thèmes Démo Importation
    Corrigé dans la version 1.6
  9. Attraper le menu collant
    Corrigé dans la version 1.7
  10. Barre de progression du défilement de capture
    Corrigé dans la version 1.6
  11. Catch Instagram Feed Gallery & Widget (Galerie sociale et Widget)
    Corrigé dans la version 2.3
  12. Attraper le parchemin infini
    Corrigé dans la version 1.9
  13. Capture Import Export
    Corrigé dans la version 1.9
  14. Galerie de captures
    Corrigé dans la version 1.7
  15. Capturer le commutateur de doublons
    Corrigé dans la version 1.6
  16. Attraper la chapelure
    Corrigé dans la version 1.7
  17. ID de capture
    Corrigé dans la version 2.4

Publicité

Continuer la lecture ci-dessous

Il est recommandé aux utilisateurs d’envisager la mise à jour vers les dernières versions du plugin

Les éditeurs qui utilisent les plug-ins Catch Themes concernés et qui souhaitent éviter les conséquences imprévues de l’utilisation de versions vulnérables de ces plug-ins doivent envisager de passer aux toutes dernières versions des plug-ins désormais disponibles.

Ne pas le faire peut entraîner une exposition inutile à un événement de piratage.

Citations

Lire l’avis WPScan sur les plugins Catch Themes

Plusieurs plugins de CatchThemes – Changement de paramètre de plugin non autorisé

Wordfence Advisory of Catch Themes Plugin

Catch Themes Demo Import <= 1.7 Admin + Téléchargement de fichiers arbitraires

National Vulnerability Database Catch Themes Plugins Avis

Catch Themes Demo Importer la vulnérabilité du plugin WordPress CVE-2021-39352 Détail

Publicité

Continuer la lecture ci-dessous

Liste nationale des vulnérabilités de la base de données sur les vulnérabilités des plugins de thèmes Catch multiples