Vulnérabilités critiques dans les plugins WordPress

TitreVulnérabilités critiques dans les plugins WordPress
Numéro de Référence
47622705/24
Date de publication
27 mai 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • WordPress Copymatic version antérieure à 1.7
  • Pie Register version antérieure à 1.7.8
  • Hash Form version antérieure à 1.1.1
  • Country State City Dropdown CF7 version antérieure à 2.7.3
  • WPZOOM Addons for Elementor version antérieure à 1.1.38
  • Business Directory  version antérieure à  6.4.3
  • UserPro version antérieure à 5.1.9
  • Fluent Forms Contact Form   
  • Web Directory Free version antérieure à 1.7.0

Identificateurs externes:

  • CVE-2024-2771 CVE-2024-31351 CVE-2024-3495 CVE-2024-3552 CVE-2024-35700 CVE-2024-4443 CVE-2024-4544 CVE-2024-5084 CVE-2024-5147  

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les plugins du CMS WordPress  susmentionnés. Un attaquant pourrait exploiter ces failles afin de télécharger des fichiers arbitraires sur un site web, d’extraire des informations sensibles et de porter atteinte à la confidentialité des données ou réussir une élévation de privilèges. 

Solution:

Veuillez se référer au bulletin de sécurité des plugins WordPress pour plus d’information.

Risque:

  • Prise de contrôle du système affecté
  • Exécution du code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Elévation de privilèges

Annexe:

 

 

Référence:

 Bulletins de sécurité des plugins WordPress:

Indices de compromission:

 

Recommandations:

 

Brochure:

Vulnérabilités critiques dans les plugins WordPress.pdf

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved