Vulnérabilité critique dans plugin «InPost PL et InPost for WooCommerce» de WordPress

Titre	Vulnérabilité critique dans plugin «InPost PL et InPost for WooCommerce» de WordPress
Numéro de Référence	Numéro de Référence 48861908/24
Date de publication	Date de publication 19 août 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

InPost PL version antérieure à 1.4.5
InPost pour WooCommerce version 1.4.0 et antérieure

Identificateurs externes:

CVE-2024-6500

Bilan de la vulnérabilité:

Une vulnérabilité critique, identifiée comme « CVE-2024-6500 », a été découverte dans deux plugins WordPress très utilisés, InPost PL et InPost pour WooCommerce. Cette faille, qui a un score CVSS de 10, permet la lecture et la suppression arbitraires de fichiers, ce qui présente un risque important de prise de contrôle totale du site.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Prise de contrôle du site
Atteinte à la confidentialité des données

Référence:

Bulletins de sécurité WordPress:

https://www.wordfence.com/threat-intel/vulnerabilities/detail/inpost-for-woocommerce-140-and-inpost-pl-144-missing-authorization-to-unauthenticated-arbitrary-file-read-and-delete

Brochure:

Vulnérabilité critique dans plugin «InPost PL et InPost for WooCommerce» de WordPress.pdf