Vulnérabilité critique affectant le plugin «Hunk Companion» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Hunk Companion» pour WordPress
Numéro de Référence	Numéro de Référence 51511212/24
Date de publication	Date de publication 12 décembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Hunk Companion» versions antérieures à 1.9.0

Identificateurs externes:

CVE-2024-11972

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le plugin « Hunk Companion» pour WordPress a été corrigée. Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant d’installer d’autres plugins vulnérables et mener d’autres types d’attaques.

Solution:

Veuillez mettre à jour votre plugin à une version non vulnérable.

Risque:

Installation d’autres plugins vulnérables

Référence:

Bulletin de sécurité de « WPScan»

https://wpscan.com/blog/unauthorized-plugin-installation-activation-in-hunk-companion/

Brochure:

Vulnérabilité critique affectant le plugin «Hunk Companion» pour WordPress.pdf