Vulnérabilité critique dans le plugin OttoKit pour WordPress

TitreVulnérabilité critique dans le plugin OttoKit pour WordPress
Numéro de Référence
Numéro de Référence
54290705/25
Date de publication
Date de publication
07 mai 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  •  WordPress OttoKit versions antérieures à 1.0.83

Identificateurs externes:

Identificateurs externes
  • CVE-2025-27007

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin WordPress OttoKit. Cette faille, due à une validation d’authentification insuffisante dans l’API REST du plugin, permet à un attaquant non authentifié d’obtenir des privilèges administrateur. Son exploitation peut entraîner la prise de contrôle complète du site, la modification de contenu, le vol de données, la création de comptes administrateurs non autorisés et l’installation de logiciels malveillants.

Solution:

Solution

Veuillez se référer au bulletin de sécurité WordPress pour plus d’information.

Risque:

Risque
  • Elévation de privilège,

  • Exécution du code arbitraire à distance,

  • Accès aux informations confidentielles,

  • Compromission de site web,

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved