Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)» pour WordPress

Titre	Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)» pour WordPress
Numéro de Référence	Numéro de Référence 47751006/24
Date de publication	Date de publication 10 juin 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

WooCommerce Amazon Affiliates (WZone) versions antérieures ou égales à 14.0.20

Identificateurs externes:

CVE-2024-33549 CVE-2024-33544 CVE-2024-33546

Bilan de la vulnérabilité:

Trois vulnérabilités affectant le plugin « WooCommerce Amazon Affiliates (WZone)» pour WordPress ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL sur le site web vulnérable ou d’élever ses privilèges.

Solution:

Aucune mise à jour n’est disponible actuellement.

Risque:

Injection de code SQL
Elévation de privilèges

Référence:

Bulletin de sécurité de PatchStack

https://patchstack.com/articles/multiple-vulnerabilities-in-woocommerce-amazon-affiliates-plugin/

Brochure:

Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)» pour WordPress.pdf