2

My first CVE (2021-24856) – WordPress Plugin

2 min read

Visits: 507

5
(8)

Salut à tous, petit article rapide détaillant ma découverte et ma première CVE qui est donc sur un plugin WordPress.

Il s’agit donc ici d’une très simple XSS Stockée.

Un report sur WPScan très complet est disponible ici : https://wpscan.com/vulnerability/8fd483fb-d399-4b4f-b4ef-bbfad1b5cf1b


WordPress Plugin :

Version : 1.6.59
Author : https://www.tammersoft.com/
Link : https://wordpress.org/plugins/shared-files/
Download : https://downloads.wordpress.org/plugin/shared-files.1.6.59.zip

Ce dernier permet de gérer et lister facilement un partage de fichiers sur une page définie.


Exploitation :

Vulnérabilité : Shared Files < 1.6.61 – Admin+ Stored Cross-Site Scripting

Il faut donc être connecté sur le panel admin de notre WordPress puis se rendre dans Settings et Shared Files :


Le champ Download counter text qui permet de nommer le compteur du nombre de téléchargements et de l’afficher sur le widget est vulnérable à une XSS Injection malgré le fait que la variable unfiltered_html soit activée dans le fichier wp-config.php :

wordpress

On peut donc simplement utiliser ce payload par exemple :

<svg/onload=prompt(1)>

Afin de vérifier ceci, il faut donc se rendre sur une page où il y a le widget Shared Files configuré et dès que le compteur de téléchargements va charger le payload va s’exécuter !

wordpress

Conclusion :

La CVE-2021-24856 a donc été assignée et est donc disponible : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24856

Je tiens également à remercier la team de WPScan qui fait un excellent travail et qui est très réactif et professionnel.

Quelle note mérite cet article ?

Average rating 5 / 5. Vote count: 8

No votes so far! Be the first to rate this post.

S’abonner
Notification pour
guest
2 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Moussa C.
Invité
Moussa C.
2 années il y a

Good job!!