Bienvenue sur la nouvelle version de notre site internet.

wordpress-alert
CYBER ALERTESNon classé

Multiples vulnérabilités dans le Plugin WordPress Contact Form

Photo de ACM_Admin ACM_Admin Envoyer un courriel 31 décembre 2020
50 Moins d'une minute

La description

Une vulnérabilité extrêmement critique a été corrigée dans le plugin Contact Form. L’exploitation de cette vulnérabilité consiste en la manipulation du paramètre filename avec une valeur d’entrée non-spécifiée afin de télécharger un fichier malveillant sur le site vulnérable. Un attaquant distant et authentifié peut alors potentiellement injecter du code arbitraire.

Impact

  • Injection de code arbitraire

Système concerné 

  • Contact Form version 5.3.1.

Solution

Appliquez les correctifs Contact Form émis par le fournisseur.
Tags
Photo de ACM_Admin ACM_Admin Envoyer un courriel 31 décembre 2020
50 Moins d'une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans les produits Elastic

il y a 7 jours

Élévation de privilèges : une vulnérabilité découverte dans Sudo

il y a 7 jours

Corruption de la mémoire : une vulnérabilité découverte dans les produits Apple

il y a 2 semaines

Déni de service : de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

il y a 2 semaines

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Prouvez votre humanité: 10   +   8   =  

Bouton retour en haut de la page