Titre: Vulnérabilités dans plusieurs plugins du CMS WordPress
Transcription
Titre: Vulnérabilités dans plusieurs plugins du CMS WordPress
Titre: Vulnérabilités dans plusieurs plugins du CMS WordPress Numéro de Référence : 10481011/16 Risque : Important Impact : Important Systèmes affectés Plugin YITH WooCommerce Compare version 2.0.9 et versions antérieures. Plugin Quotes-collection. Plugin Caldera Forms version 1.3.5.3 et versions antérieures. Plugin WassUp Real Time Analytics versions 1.9 et versions antérieures. Plugin Calendar version 1.3.7 et versions antérieures. Bilan de la vulnérabilité WordPress annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de plusieurs plugins du CMS WordPress. L'exploitation d’une de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page ou d’injecter des objets PHP. Solution La vulnérabilité du plugin Quotes-collection n’est pas encore corrigée. Pour l’obtention des mises à jour pour les autres plugins, veuillez-vous référer au bulletin de sécurité de Wpvulndb et au volet de téléchargement des plugins sur le site de Wordpress : https://wpvulndb.com/vulnerabilities/8648 https://wpvulndb.com/vulnerabilities/8650 https://wpvulndb.com/vulnerabilities/8651 https://wpvulndb.com/vulnerabilities/8652 https://wordpress.org/plugins/ Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني Risque : Injection du contenu dans une page. Injection d’objets PHP. Annexe Bulletins de sécurité de Wpvulndb: https://wpvulndb.com/vulnerabilities/8648 https://wpvulndb.com/vulnerabilities/8650 https://wpvulndb.com/vulnerabilities/8651 https://wpvulndb.com/vulnerabilities/8652 https://wpvulndb.com/vulnerabilities/8649 Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة ألمن نظم المعلىمات الرباط8401 .ب. ص، المشىر السعيد، والتصدي للهجمات المعلىماتية 47 74 74 14 77 : – فاكس47 74 74 18 04 :هاتف [email protected] البريد اإللكتروني