Contournement d’authentification dans le plugin Login with Phone Number de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/033

Date de l’alerte : 31/05/2024

APERÇU :

Le plugin « Login with Phone Number » de WordPress est affecté par une vulnérabilité de type « Authentication Bypass » permettant à un attaquant de se connecter à un site Wordpress en tant qu’utilisateur existant. 

DESCRIPTION :

Le plugin « Login with Phone Number » de WordPress permet de s’enregistrer et de se connecter sur un site WordPress grâce à un numéro de téléphone. Le client s’authentifie en utilisant un OTP reçu sur son numéro de téléphone. 

Ce plugin est affecté par une vulnérabilité libellée CVE-2024-5150. Son exploitation permettrait à un acteur malveillant non authentifié de se connecter à n’importe quel compte utilisateur existant, y compris les comptes administrateurs, en ayant connaissance de l’adresse e-mail de l’utilisateur cible.  Cette faille est due à la valeur par défaut vide de la fonction ‘activation_code‘ et à l’absence de vérification des valeurs non vides dans la fonction ‘lwp_ajax_register‘.

Cette vulnérabilité est classée critique avec un score CVSSv3 de 9.8.

IMPACT :

Compromission de la plateforme

SYSTÈMES AFFECTÉS : 

Toutes les versions du plugin Login with phone number antérieures à la version 1.7.27

MESURES À PRENDRE : 

Mettre à jour la version du plugin Login with phone number vers la version 1.7.27 ou ultérieure. 

RÉFÉRENCES :

Partagez sur vos réseaux.