Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour WordPress

TitreVulnérabilité critique affectant le plugin «Modern Events Calendar» pour WordPress
Numéro de Référence
48231007/24
Date de publication
10 juillet 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin «Modern Events Calendar» versions antérieures à 7.12.0
  • Plugin « Modern Events Calendar Lite »  versions antérieures à 7.12.0

Identificateurs externes:

  • CVE-2024-5441

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire. Cette  vulnérabilité est actuellement  ciblée par une campagne d’exploitation active.

Solution:

Veuillez mettre à jour votre plugin à une version non vulnérable.

Risque:

  • Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de « Wordfence»

Brochure:

Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved