Le 14 juillet 2021, WooCommerce a publié un correctif d’urgence pour une vulnérabilité d’injection SQL signalée par le chercheur en sécurité Thomas DeVoss (dawgyg). Cette vulnérabilité a permis à des attaquants non authentifiés d’accéder à des données arbitraires dans la base de données d’une boutique en ligne.
WooCommerce est la principale plate-forme de commerce électronique pour WordPress et est installée sur plus de 5 millions de sites Web. De plus, le plugin de fonctionnalité WooCommerce Blocks, installé sur plus de 200 000 sites, a été affecté par la vulnérabilité et a été corrigé en même temps.
L’équipe Wordfence Threat Intelligence a pu développer des preuves de concept pour les injections aveugles basées sur le temps et les booléens et a publié une règle de pare-feu initiale pour nos clients Premium dans les heures suivant la mise à jour. Nous avons publié une règle de pare-feu supplémentaire pour couvrir une variante distincte de la même attaque le lendemain, le 15 juillet 2021.
Les sites utilisant toujours la version gratuite de Wordfence bénéficieront de la même protection après 30 jours, les 13 et 14 août 2021.
Nous vous recommandons fortement de mettre à jour immédiatement vers une version corrigée de WooCommerce si vous n’avez pas été mis à jour automatiquement, car cela fournira la meilleure protection possible.
La vulnérabilité affecte les versions 3.3 à 5.5 du plugin WooCommerce et le plugin WooCommerce Blocks 2.5 à 5.5.
WooCommerce a répondu immédiatement
Dans le annonce par WooCommerce, Beau Lebens, le responsable de l’ingénierie pour WooCommerce a déclaré : « Après avoir pris connaissance du problème, notre équipe a immédiatement mené une enquête approfondie, audité toutes les bases de code associées et créé un correctif pour chaque version impactée (plus de 90 versions) qui a été déployé automatiquement dans les magasins vulnérables.
En raison de la nature critique de la vulnérabilité, l’équipe WordPress.org pousse les mises à jour automatiques forcées aux installations WordPress vulnérables à l’aide de ces plugins. Les propriétaires de magasins utilisant des versions plus anciennes peuvent mettre à jour vers la dernière version dans leur succursale. Par exemple, si votre vitrine utilise WooCommerce version 5.3, vous pouvez mettre à jour vers la version 5.3.1 pour minimiser le risque de problèmes de compatibilité. Dans l’annonce de sécurité de WooCommerce, il y a un tableau détaillant les 90 versions corrigées de WooCommerce. De plus, WooCommerce a une fonction utile guider pour les mises à jour de WooCommerce.
Cela a-t-il été exploité à l’état sauvage ?
Alors que le chercheur original a indiqué que cette vulnérabilité a été exploitée dans la nature, Wordfence Threat Intelligence a trouvé des preuves extrêmement limitées de ces tentatives et il est probable que ces tentatives étaient très ciblées.
Si vous pensez avoir été exploité en raison de cette vulnérabilité, l’équipe WooCommerce recommande la réinitialisation des mots de passe administratifs après la mise à jour pour fournir une protection supplémentaire. Si vous pensez que votre site a pu être affecté, un examen de vos fichiers journaux peut montrer des indications.
Recherchez un grand nombre de demandes répétées pour /wp-json/wc/store/products/collection-data
ou alors ?rest_route=/wc/store/products/collection-data
dans vos fichiers journaux. Les chaînes de requête qui incluent %2525
sont un indicateur que cette vulnérabilité a pu être exploitée sur votre site.
Améliorer la sécurité de l’écosystème WordPress
Les sites dotés de fonctionnalités de commerce électronique sont une cible de grande valeur pour de nombreux attaquants, il est donc essentiel que les vulnérabilités des plates-formes de commerce électronique soient traitées rapidement afin de minimiser les dommages potentiels qui peuvent être causés. Avec la croissance de WordPress et de WooCommerce, de plus en plus de chercheurs en sécurité se sont intéressés aux produits liés à WordPress. La réponse rapide et profonde que l’équipe WooCommerce a apportée pour protéger les utilisateurs de WooCommerce est un bon signe pour la sécurité continue du commerce électronique dans l’écosystème WordPress open source.
Source link