Un avis a été émis concernant une vulnérabilité dans le plugin Customer Reviews for WooCommerce, installé sur plus de 80 000 sites Web. Le plugin permet à des attaquants non authentifiés de lancer une attaque de script intersite stockée.
Avis clients sur la vulnérabilité de WooCommerce
Le plugin Customer Reviews for WooCommerce permet aux utilisateurs d’envoyer aux clients un rappel par e-mail pour laisser un avis et offre également d’autres fonctionnalités conçues pour augmenter l’engagement des clients avec une marque.
Wordfence a publié un avis concernant une faille dans le plugin qui permet aux attaquants d’injecter des scripts dans des pages Web qui s’exécutent chaque fois qu’un utilisateur visite la page concernée.
L’exploit est dû à un échec dans la « désinfection » des entrées et dans la « fuite » des sorties. La désinfection des entrées dans ce contexte est une mesure de sécurité de base de WordPress qui vérifie si les données téléchargées sont conformes aux types attendus et supprime le contenu dangereux comme les scripts. L’échappement de la sortie est une autre mesure de sécurité qui garantit que les caractères spéciaux produits par le plugin ne sont pas exécutables.
Selon l’avis officiel de Wordfence :
« Le plugin Customer Reviews for WooCommerce pour WordPress est vulnérable au Stored Cross-Site Scripting via le paramètre ‘author’ dans toutes les versions jusqu’à et y compris la 5.80.2 en raison d’une vérification insuffisante des entrées et de l’échappement des sorties. Cela permet à des attaquants non authentifiés d’injecter des scripts Web arbitraires dans des pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée. «
Il est conseillé aux utilisateurs du plugin de mettre à jour vers la version 5.81.0 ou une version plus récente.
Image en vedette par Shutterstock/Brilliant Eye