Pour mon premier article un peu technique, je vais vous parler d’une faille XSS dans les commentaires de WordPress. Je vais essayer de ne pas être trop barbant pour les néophytes.
Une faille XSS quésako ?
Wikipedia nous donne la définition suivante :
Le cross-site scripting, abrégé XSS, est un type de faille de sécurité des sites web, que l’on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui désiré par le créateur de la page (redirection vers un site, vol d’informations, etc.).
Une faille XSS peut facilement être découverte en écrivant par exemple le code suivant : <script type= »text/javascript »>alert(‘Il y a une faille css »);</script>
C’est ce que j’ai fait pour les commentaires et j’ai eu le droit à une belle pop up, prouvant ainsi la faille.
Partie correction
Découvrir une faille c’est bien, pouvoir la corriger c’est mieux ! 🙂
Pour cela, j’ai modifié le fichier wp-comments-post.php présent dans le dossier WordPress. Il suffit d’ajout htmlspecialchars pour les variables : comment_author (récupère le nom de l’auteur), comment_author_email (récupère l’email), comment_author_url (récupère l’url de l’auteur) et comment_content (récupère le contenu du commentaire).
Et voila, en 1min les commentaires sont insensibles aux attaques XSS.