| Titre | Vulnérabilité critique dans le thème « Bootstrap Ultimate » |
| Numéro de Référence | Numéro de Référence 52142401/25 |
| Date de publication | Date de publication 24 janvier 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
bootstrap-ultimate thème 1.4.9 et version antérieure
CVE-2024-13545
Une vulnérabilité critique a été identifiée dans le thème « Bootstrap Ultimate » pour WordPress. Une exploitation réussie de cette faille pourrait permettre à un attaquant d'inclure des fichiers PHP sur le serveur, permettant l'exécution de n'importe quel code PHP dans ces fichiers. Ceci peut être utilisé pour contourner les contrôles d'accès, obtenir des données sensibles, ou exécuter du code à distance.
Veuillez se référer au bulletin de sécurité Wordfence du 23 Janvier 2025 pour plus d’information.
Contournement de la politique de sécurité
Exécution du code arbitraire à distance
Porter atteinte à la confidentialité des données
Bulletins de sécurité Wordfence du 23 Janvier 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved