Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress
Numéro de Référence	Numéro de Référence 42630307/23
Date de publication	Date de publication 03 juillet 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Ultimate Member» versions antérieures ou égales à 2.6.6

Identificateurs externes:

CVE-2023-3460

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Ultimate Member». Cette vulnérabilité est activement exploitée et son exploitation peut permettre à un attaquant l’élévation de privilèges.

Solution:

Veuillez-vous référer à la page de téléchargement de WordPress pour la mise à jour.

Risque:

Elévation de privilèges.

Référence:

https://wordpress.org/plugins/ultimate-member/
https://www.wordfence.com/blog/2023/06/psa-unpatched-critical-privilege-escalation-vulnerability-in-ultimate-member-plugin-being-actively-exploited/

Brochure:

Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress.pdf