Vulnérabilité critique dans le plugin Greenshift pour WordPress

Titre	Vulnérabilité critique dans le plugin Greenshift pour WordPress
Numéro de Référence	Numéro de Référence 54142304/25
Date de publication	Date de publication 23 avril 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Greenshift plugin pour WordPress version antérieure à v11.4.6

Identificateurs externes:

CVE-2025-3616

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans Greenshift, un plugin d'animation et de construction de pages pour WordPress. Cette vulnérabilité permet aux utilisateurs authentifiés, même ceux disposant de faibles privilèges, de télécharger des fichiers arbitraires, y compris des scripts PHP malveillants, ce qui entraîne l'exécution de codes à distance (RCE) et la compromission de l'ensemble du site.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Exécution du code arbitraire à distance,
Accès aux informations confidentielles,
Compromission de site web,

Référence:

Bulletins de sécurité du 22 Avril 2025:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/greenshift-animation-and-page-builder-blocks/greenshift-114-1145-authenticated-subscriber-arbitrary-file-upload

Brochure:

Vulnérabilité critique dans le plugin Greenshift pour WordPress.pdf