Titre | Vulnérabilité critique dans le plugin OttoKit pour WordPress |
Numéro de Référence | Numéro de Référence 54290705/25 |
Date de publication | Date de publication 07 mai 2025 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
WordPress OttoKit versions antérieures à 1.0.83
CVE-2025-27007
Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin WordPress OttoKit. Cette faille, due à une validation d’authentification insuffisante dans l’API REST du plugin, permet à un attaquant non authentifié d’obtenir des privilèges administrateur. Son exploitation peut entraîner la prise de contrôle complète du site, la modification de contenu, le vol de données, la création de comptes administrateurs non autorisés et l’installation de logiciels malveillants.
Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.
Elévation de privilège,
Exécution du code arbitraire à distance,
Accès aux informations confidentielles,
Compromission de site web,
Bulletins de sécurité du 06 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved