Vulnérabilité critique dans plugin « Better Search Replace » de WordPress

Titre	Vulnérabilité critique dans plugin « Better Search Replace » de WordPress
Numéro de Référence	Numéro de Référence 45792601/24
Date de publication	Date de publication 26 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Better Search Replace version antérieure à 1.4.5

Identificateurs externes:

CVE-2023-6933

Bilan de la vulnérabilité:

Une vulnérabilité critique d'injection d'objets PHP a été corrigée dans le plugin « Better Search Replace » pour WordPress. L’exploitation de cette faille pourrait permettre à un attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles, ou d'exécuter du code.

Solution:

Veuillez se référer au bulletin de sécurité Fortra du 22 Janvier 2024 pour plus d’information.

Risque:

Exécution du code arbitraire
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Wordfence du 24 Janvier 2024:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/better-search-replace/better-search-replace-144-unauthenticated-php-object-injection

Brochure:

Vulnérabilité critique dans plugin « Better Search Replace » de WordPress_0.pdf