Vulnérabilité dans le plugin Chaty Pro pour WordPress

Titre	Vulnérabilité dans le plugin Chaty Pro pour WordPress
Numéro de Référence	Numéro de Référence 53100703/25
Date de publication	Date de publication 07 mars 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Chaty Pro plugin pour WordPress version antérieure à 3.3.4

Identificateurs externes:

CVE-2025-26776

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans le plugin Chaty Pro pour WordPress qui permet aux propriétaires de sites Web d’ajouter un bouton de chat en direct sur leur site pour faciliter la communication avec les visiteurs. Un attaquant peut exploiter cette vulnérabilité pour télécharger et exécuter des fichiers malveillants sur le serveur, ce qui peut entraîner la compromission complète du site WordPress.

Solution:

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Exécution du code arbitraire à distance,
Compromission de site web,

Référence:

Bulletins de sécurité du 05 Mars 2025:

https://patchstack.com/articles/unauthenticated-arbitrary-file-upload-vulnerability-patched-in-chaty-pro-plugin/

Brochure:

Vulnérabilité dans le plugin Chaty Pro pour WordPress.pdf