Bienvenue sur la nouvelle version de notre site internet.

wordpress-alert
CYBER ALERTESNon classé

Multiples vulnérabilités dans le Plugin WordPress Contact Form

Photo de ACM_Admin ACM_Admin Envoyer un courriel 31 décembre 2020
50 Moins d'une minute

La description



Une vulnérabilité extrêmement critique a été corrigée dans le plugin Contact Form. L’exploitation de cette vulnérabilité consiste en la manipulation du paramètre filename avec une valeur d’entrée non-spécifiée afin de télécharger un fichier malveillant sur le site vulnérable. Un attaquant distant et authentifié peut alors potentiellement injecter du code arbitraire.



Impact




  • Injection de code arbitraire



Système concerné 




  • Contact Form version 5.3.1.



Solution



Appliquez les correctifs Contact Form émis par le fournisseur.


Tags
Photo de ACM_Admin ACM_Admin Envoyer un courriel 31 décembre 2020
50 Moins d'une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

Multiples vulnérabilités dans Asterisk (06 février 2026)

il y a 5 jours

Multiples vulnérabilités dans le noyau Linux de Red Hat (06 février 2026)

il y a 5 jours

Multiples vulnérabilités dans les produits F5 (05 février 2026)

il y a 5 jours

Multiples vulnérabilités dans les produits Cisco (05 février 2026)

il y a 5 jours

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Prouvez votre humanité: 6   +   6   =  

Bouton retour en haut de la page