Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour WordPress
Numéro de Référence	Numéro de Référence 48231007/24
Date de publication	Date de publication 10 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Modern Events Calendar» versions antérieures à 7.12.0
Plugin « Modern Events Calendar Lite » versions antérieures à 7.12.0

Identificateurs externes:

CVE-2024-5441

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire. Cette vulnérabilité est actuellement ciblée par une campagne d’exploitation active.

Solution:

Veuillez mettre à jour votre plugin à une version non vulnérable.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de « Wordfence»

https://www.wordfence.com/threat-intel/vulnerabilities/detail/modern-events-calendar-7110-authenticated-subscriber-arbitrary-file-upload

Brochure:

Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma