Debugger & Troubleshooter <= 1.3.2 - Élévation de privilèges non authentifiée vers Administrateur via manipulation de cookie

Le plugin Debugger & Troubleshooter pour WordPress était vulnérable à une élévation de privilèges non authentifiée dans les versions jusqu'à la version 1.3.2 incluse. Cela était dû au fait que le plugin acceptait directement la valeur du cookie wp_debug_troubleshoot_simulate_user comme ID d'utilisateur sans aucune validation cryptographique ni contrôle d'autorisation. La valeur du cookie était utilisée pour remplacer le filtre determine_current_user, ce qui permettait aux attaquants non authentifiés d'usurper l'identité de n'importe quel utilisateur en définissant simplement le cookie sur l'ID de l'utilisateur cible. Cela permettait aux attaquants non authentifiés d'obtenir un accès de niveau administrateur et d'effectuer toutes les actions privilégiées, notamment la création de nouveaux comptes d'administrateur, la modification du contenu du site, l'installation de plugins ou la prise de contrôle complète du site WordPress. La vulnérabilité a été corrigée dans la version 1.4.0 en mettant en œuvre un système de validation basé sur un jeton cryptographique où seuls les administrateurs peuvent lancer une simulation d'utilisateur, et le cookie contient un jeton aléatoire de 64 caractères qui doit être validé par rapport aux mappages stockés dans la base de données au lieu d'accepter des ID d'utilisateur arbitraires.