Vulnérabilité affectant le plugin «UpdraftPlus» pour WordPress

Titre	Vulnérabilité affectant le plugin «UpdraftPlus» pour WordPress
Numéro de Référence	Numéro de Référence 42002205/23
Date de publication	Date de publication 22 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin «UpdraftPlus», toutes les versions antérieures à la version 1.23.4

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité affectant le plugin « UpdraftPlus». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Exécution de code arbitraire

Annexe:

Bulletin de sécurité de Patchstack :

https://patchstack.com/database/vulnerability/updraftplus/wordpress-updraftplus-plugin-1- 23-3-csrf-lead-to-wp-admin-site-wide-xss-vulnerability

Brochure:

vulnerabilite_affectant_le_plugin_updraftplus_pour_wordpress.pdf