Vulnérabilité critique affectant les plugins «Malware Scanner» et « Web Application Firewall » pour WordPress

TitreVulnérabilité critique affectant les plugins «Malware Scanner» et « Web Application Firewall » pour WordPress
Numéro de Référence
46601803/24
Date de publication
18 mars 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin «Malware Scanner» versions antérieures ou égales à 4.7.2
  • Plugin «Web Application Firewall» versions antérieures ou égales à 2.1.1

Identificateurs externes:

  • CVE-2024-2172

Bilan de la vulnérabilité:

Une vulnérabilité critique a été découverte au niveau des plugins «Malware Scanner» et « Web Application Firewall » pour WordPress. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’élever ses privilèges.

Solution:

L’éditeur des plugins annonce avoir arrêté le développement et la mise à jour des deux plugins. Il est recommandé de ne plus utiliser ces deux plugins.

Risque:

Bulletin de sécurité de Wordfence :

Brochure:

Vulnérabilité critique affectant le plugin «Malware Scanner» et « Web Application Firewall » pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved