Selon BleepingComputer, le plugin WordPress « Anti-Malware Security and Brute-Force Firewall », installé sur plus de 100 000 sites, présente une vulnérabilité permettant à des utilisateurs au rôle d’« abonné » de lire n’importe quel fichier sur le serveur, exposant ainsi des informations privées.
Le problème touche un plugin de sécurité très répandu et ouvre la voie à une lecture de fichiers arbitraire par des comptes disposant de privilèges faibles (simples abonnés). L’impact direct est une exposition de données sensibles stockées côté serveur.
Les éléments clés rapportés sont:
- Produit concerné: plugin WordPress « Anti-Malware Security and Brute-Force Firewall »
- Portée: plus de 100 000 sites
- Type de faille: lecture arbitraire de fichiers par des abonnés
- Impact potentiel: exposition d’informations privées
IOCs connus:
- Aucun indicateur de compromission mentionné.
TTPs observés:
- Accès abusif via lecture de fichiers arbitraire par des comptes au rôle « abonné ».
Il s’agit d’un article d’alerte sur une vulnérabilité visant à informer de l’existence du risque et de son impact potentiel.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-exposes-private-data-to-site-subscribers/