Vulnérabilité affectant le plugin «Ultimate Member» pour WordPress

Titre	Vulnérabilité affectant le plugin «Ultimate Member» pour WordPress
Numéro de Référence	Numéro de Référence 46421203/24
Date de publication	Date de publication 12 mars 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin «Ultimate Member» versions antérieures ou égales à 2.8.4

Identificateurs externes:

CVE-2024-2123

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Ultimate Member». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’injecter du contenu dans une page.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Injection de contenu dans une page

Référence:

Page de mise à jour de WordPress pour le plugin «Ultimate Member» :

https://wordpress.org/plugins/ultimate-member/

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/blog/2024/03/unauthenticated-stored-xss-vulnerability-patched-in-ultimate-member-wordpress-plugin/

Brochure:

Vulnérabilité affectant le plugin «Ultimate Member» pour WordPress.pdf