Vulnérabilité critique affectant le plugin «File Manager» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «File Manager» pour WordPress
Numéro de Référence	Numéro de Référence 46300503/24
Date de publication	Date de publication 05 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «File Manager» versions antérieures ou égales à 7.2.2
Plugin «File Manager Pro» versions antérieures ou égales à 8.3.5

Identificateurs externes:

CVE-2023-6825

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « File Manager». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à des informations confidentielles.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Accès à des informations confidentielles

Référence:

Page de mise à jour de WordPress pour le plugin «Ultimate Member» :

https://wordpress.org/plugins/wp-file-manager/

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/detail/file-manager-and-file-manager-pro-multiple-versions-directory-traversal

Brochure:

Vulnérabilité critique affectant le plugin «File Manager» pour WordPress.pdf