Des vulnérabilités ont été découvertes dans le plugin 301 redirects - easy redirect manager

Plusieurs vulnérabilités ont été identifiées par Wordfence, affectant le plugin 301 redirects - easy redirect manager qui permet de gérer les redirections URL sur des sites utilisant Wordpress. Ces vulnérabilités ont plusieurs conséquences dont la plus critique est un déni de service des sites légitimes et la redirection de ces sites vers des sites malveillants.

CVE-2019-19915 [score CVSSv3 9.0] :  Le plugin 301 redirects - easy redirect Manager permet de gérer les redirections 301 d’un site Wordpress. Une redirection 301 signale que l’URL renseignée pour accéder à la ressource demandée n’est plus valide et retourne l’URL à jour. Le plugin doit théoriquement vérifier que seul les utilisateurs ayant les droits d’administration peuvent éditer les règles de redirection. Hors, à cause d’une faille dans la fonction de vérification is_admin, un utilisateur authentifié, sans privilèges élevés, peut éditer ces règles. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant distant et authentifié, de rendre un site indisponible ou de rediriger les utilisateurs vers des sites malveillants.

De plus, une vulnérabilité de type cross-site request forgery (CSRF ou XSRF) présente dans le plugin permettrait également à un attaquant non-authentifié cette fois, de forcer un utilisateur authentifié à éditer les règles lorsque ce dernier visite un site sous le contrôle de l’attaquant. Une attaque CSRF consiste à forcer un utilisateur à effectuer une requête HTTP un site où il est authentifié avec ses propres droits et sans qu’il en ait forcément connaissance.