Une vulnérabilité par injection SQL (Structured Query Language) a été découverte dans WP Statistics, l'un des plugins WordPress les plus populaires, installé sur plus de 300.000 sites Web. Elle pourrait être exploitée par des pirates pour voler des données de bases de données.
Et peut-être détourner les sites touchés à distance.
Cette faille de sécurité a été découverte dans le plugin WP Statistics, qui permet aux administrateurs de sites d'obtenir des informations détaillées sur le nombre d'utilisateurs en ligne sur leurs sites, le nombre de visites et de visiteurs, et les statistiques des pages.
Découverte par l'équipe de Sucuri, WP Statistics est vulnérable à la faille d'injection SQL qui permet à un attaquant distant, avec au moins un compte d'abonné, de voler des informations sensibles à partir de la base de données du site Web et éventuellement obtenir un accès non autorisé à des sites Web.
D’autre part, l’injection SQL est un bug d'application Web qui permet aux pirates informatiques d'injecter du code SQL malveillant sur les entrées Web afin de déterminer l'emplacement des bases de données clés, ce qui permet éventuellement aussi de voler la base de données.
Cette vulnérabilité dans WP Statistics réside dans de multiples fonctions WordPress, y compris wp_statistics_searchengine_query().
Les chercheurs en sécurité informatique de Sucuri précisent :
Cette vulnérabilité est causée par le manque de “désinfection” dans les données fournies par l'utilisateur.Cette fonction ne vérifie donc pas les privilèges supplémentaires, permettant aux abonnés d'exécuter ce shortcode “wpstatistics” et injecter des données malveillantes à ses attributs.
Certains attributs du shortcode “wpstatistics” sont passés en tant que paramètres pour les fonctions importantes et cela ne devrait pas être un problème si ces paramètres ont été désinfectés.
L'une des fonctions vulnérables wp_statistics_searchengine_query () dans le fichier “URincludes/Functions/functions.php” est accessible via la fonctionnalité Ajax de WordPress grâce à la fonction du core ”wp_ajax_parse_media_shortcode ()”.
Et la fonction wp_statistics_searchengine_query () retourne fondamentalement la même valeur que celle passée dans le fournisseur d'attribut du shortcode “wpstatistics” et son contenu est ajouté directement à la requête SQL brute.
Les chercheurs de Sucuri ont contacté en privé l'équipe de WP Statistics et la faille de sécurité a été corrigée dans la dernière version que vous devez télécharger pour mettre à jour votre plugin WP Statistics.
