Vulnérabilité critique affectant le plugin «WP-Automatic» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «WP-Automatic» pour WordPress
Numéro de Référence	Numéro de Référence 47172604/24
Date de publication	Date de publication 26 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «WP-Automatic» versions antérieures à 3.9.2.0

Identificateurs externes:

CVE-2024-27956

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le plugin « WP-Automatic» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle total sur le site web vulnérable. Cette vulnérabilité est actuellement ciblée par une campagne d’exploitation active.

Solution:

Veuillez mettre à jour votre plugin à une version non vulnérable.

Risque:

Contrôle total du site web vulnérable

Référence:

Bulletin de sécurité de « Wpscan»

https://wpscan.com/blog/new-malware-campaign-targets-wp-automatic-plugin/

Brochure:

Vulnérabilité critique affectant le plugin «WP-Automatic» pour WordPress_0.pdf