Vulnérabilité affectant le plugin «Advanced Custom Fields Pro» pour WordPress

Titre	Vulnérabilité affectant le plugin «Advanced Custom Fields Pro» pour WordPress
Numéro de Référence	Numéro de Référence 41710805/23
Date de publication	Date de publication 08 mai 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Plugin «Advanced Custom Fields Pro» versions antérieures à la version 6.1.6

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité affectant le plugin « Advanced Custom Fields Pro». L’exploitation de cette vulnérabilité peut permettre à un attaquant d’injecter du code dans une page.

Solution:

Veuillez mettre à jour votre plugin à la dernière version non vulnérable.

Risque:

Injection de contenu dans une page

Annexe:

Bulletin de sécurité de patchstack:  https://patchstack.com/articles/reflected-xss-in-advanced-custom-fields-plugins-affecting-2- million-sites/

Brochure:

vulnerabilite_affectant_le_plugin_advanced_custom_fields_pro_pour_wordpress.pdf