Vulnérabilité affectant le plugin «WPForms» pour WordPress

Titre	Vulnérabilité affectant le plugin «WPForms» pour WordPress
Numéro de Référence	Numéro de Référence 51401012/24
Date de publication	Date de publication 10 décembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin «WPForms» versions antérieures à 1.9.9.2

Identificateurs externes:

CVE-2024-11205

Bilan de la vulnérabilité:

Une vulnérabilité affectant le plugin « WPForms» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner des mesures de sécurité.

Solution:

Veuillez mettre à jour votre plugin à une version non vulnérable.

Risque:

Contournement de mesures de sécurité

Référence:

Bulletin de sécurité de « Wordfence»

https://www.wordfence.com/blog/2024/12/6000000-wordpress-sites-protected-against-payment-refund-and-subscription-cancellation-vulnerability-in-wpforms-wordpress-plugin/

Brochure:

Vulnérabilité affectant le plugin «WPForms» pour WordPress_0.pdf