Vulnérabilités critiques affectant le plugin «UserPro» pour WordPress

TitreVulnérabilités critiques affectant le plugin «UserPro» pour WordPress
Numéro de Référence
45002411/23
Date de publication
24 novembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  •  UserPro WordPress Plugin version antérieure à 5.1.2

Identificateurs externes:

  • CVE-2023-2437 CVE-2023-2446 CVE-2023-2448 CVE-2023-2449 CVE-2023-6009

Bilan de la vulnérabilité:

WordPress annonce la correction de plusieurs vulnérabilités critiques affectant le plugin «UserPro». Ces vulnérabilités sont activement exploitées et elles peuvent permettre à un attaquant distant d’injecter du code SQL, de réussir une élévation de privilèges et de porter atteinte aux informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité WordPress du 21 novembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Atteinte à la confidentialité des données.
  • Elévation de privilèges
  • Injection de code SQL

Référence:

Bulletins de sécurité Wordfence du 21 novembre 2023:

Brochure:

Vulnérabilités critiques affectant le plugin «UserPro» pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved