Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie Information » pour WordPress

TitreVulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie Information » pour WordPress
Numéro de Référence
45870202/24
Date de publication
02 février 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin «SEEDPROD» versions antérieures à la version 6.15.23
  • Plugin «Cookie Information» versions antérieures à la version 2.0.23

Identificateurs externes:

  • CVE-2024-1072        CVE-2023-6700

Bilan de la vulnérabilité:

WordPress  annonce la correction de deux vulnérabilités affectant les plugins   «SEEDPROD» et «Cookie Information». Ces vulnérabilités peuvent permettre à un attaquant distant  de modifier des donnés ou de créer des comptes administrateur.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

  • Modification de données
  • Création de comptes administrateur

Référence:

Pages des plugins «SEEDPROD»  et «Cookie Information » sur le site WordPress :

Brochure:

Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie Information » pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved