Vulnérabilité critique affectant le plugin «File Manager» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «File Manager» pour WordPress
Numéro de Référence	Numéro de Référence 46722603/24
Date de publication	Date de publication 26 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «File Manager» versions antérieures ou égales à 7.2.4

Identificateurs externes:

CVE-2024-1538

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « File Manager». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code malicieux.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Exécution de code malicieux à distance

Référence:

Page de mise à jour de WordPress pour le plugin «Ultimate Member» :

https://wordpress.org/plugins/wp-file-manager/

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-file-manager/file-manager-724-cross-site-request-forgery-to-local-js-file-inclusion

Brochure:

Vulnérabilité critique affectant le plugin «File Manager» pour WordPress_0.pdf