Uploadify est un plugin jQuery utilisé par de nombreux thèmes et plugins Wordpress qui peut rendre votre système vulnérable en utilisant ce plugin pour envoyer des fichiers sans votre approbation et ainsi exécuter du code arbitraire sur votre serveur. Un module Metasploit, pour un des plugins appelé FoxyPress qui utilise Uploadify, existe déjà.
Pour ceux qui ne connaissent pas Uploadify, c'est un plugin jQuery pour faire de l'envoi d'un ou plusieurs fichiers sur votre serveur. FoxyPress est un plugin eCommerce qui permet d'utiliser la plateforme Wordpress pour la vente et le marketing. Les versions 0.4.2.1 et inférieures sont vulnérables au module Metasploit. Les utilisateurs doivent mettre à jour FoxyPress vers la version 0.4.2.3.
Le problème avec Uploadify n'est pas limité à FoxyPress : IT Pixie a dressé une liste des plugins et des thèmes qui sont vulnérables. Le chercheur en sécurité Darren Martyn a noté sur son blog que de nombreux exploits en cours de publication sur Packetstorm et Exploit-DB étaient liés à des plugins Wordpress qui utilisaient Uploadify.
Les webmasters devraient vérifier leurs serveurs pour voir s'ils utilisent une version vulnérable d'Uploadify et mettre à jour les plugins l'utilisant. Le module PHP se trouve généralement dans uploadify/uploadify.php ou uploader/uploadify.php ou uploadify/upload.php. A savoir que Uploadify 3.0 et toutes les versions antérieures sont vulnérables.
MISES A JOUR DE L'ARTICLE |