Vulnérabilité critique affectant le plugin «Chartify» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Chartify» pour WordPress
Numéro de Référence	Numéro de Référence 50901511/24
Date de publication	Date de publication 15 novembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Chartify» versions antérieures à 2.9.6

Identificateurs externes:

CVE-2024-10571

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant le plugin « Chartify» pour WordPress a été corrigée. Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant non authentifié d’exécuter du code.

Solution:

Veuillez mettre à jour votre plugin à une version non vulnérable.

Risque:

Exécution de code à disatnce

Référence:

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/chart-builder/chartify-wordpress-chart-plugin-295-unauthenticated-local-file-inclusion-via-source

Brochure:

Vulnérabilité critique affectant le plugin «Chartify» pour WordPress_0.pdf