Vulnérabilités critiques affectant le plugin «Forminator» pour WordPress

Titre	Vulnérabilités critiques affectant le plugin «Forminator» pour WordPress
Numéro de Référence	Numéro de Référence 47102204/24
Date de publication	Date de publication 22 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Forminator» versions antérieures ou égales à 1.29.3

Identificateurs externes:

CVE-2024-28890 CVE-2024-31077 CVE-2024-31857

Bilan de la vulnérabilité:

Wordpress annonce la correction de trois vulnérabilités critiques affectant le plugin « Forminator». L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL, d’injecter du code dans une page ou de contourner les mesures de sécurité.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Injection de code SQL
Injection de code dans une page
Contournement de mesures de sécurité

Référence:

Page de mise à jour de WordPress pour le plugin «Forminator» :

https://wordpress.org/plugins/forminator/

Brochure:

Vulnérabilités critiques affectant le plugin «Forminator» pour WordPress.pdf