Vulnérabilité critique affectant les plugins «Malware Scanner» et « Web Application Firewall » pour WordPress

Titre	Vulnérabilité critique affectant les plugins «Malware Scanner» et « Web Application Firewall » pour WordPress
Numéro de Référence	Numéro de Référence 46601803/24
Date de publication	Date de publication 18 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Malware Scanner» versions antérieures ou égales à 4.7.2
Plugin «Web Application Firewall» versions antérieures ou égales à 2.1.1

Identificateurs externes:

CVE-2024-2172

Bilan de la vulnérabilité:

Une vulnérabilité critique a été découverte au niveau des plugins «Malware Scanner» et « Web Application Firewall » pour WordPress. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’élever ses privilèges.

Solution:

L’éditeur des plugins annonce avoir arrêté le développement et la mise à jour des deux plugins. Il est recommandé de ne plus utiliser ces deux plugins.

Risque:

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/blog/2024/03/critical-vulnerability-remains-unpatched-in-two-permanently-closed-miniorange-wordpress-plugins-1250-bounty-awarded/

Brochure:

Vulnérabilité critique affectant le plugin «Malware Scanner» et « Web Application Firewall » pour WordPress.pdf