Vulnérabilité affectant le plugin «WP-Members» pour WordPress

Titre	Vulnérabilité affectant le plugin «WP-Members» pour WordPress
Numéro de Référence	Numéro de Référence 46850404/24
Date de publication	Date de publication 04 avril 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin «WP-Members» versions antérieures ou égales à 3.4.9.3

Identificateurs externes:

CVE-2024-1852

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité affectant le plugin « WP-Members». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de causer une injection de contenu dans une page (XSS) stockée.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

injection de contenu dans une page (XSS) stockée

Référence:

Page de mise à jour de WordPress pour le plugin «WP-Members» :

https://wordpress.org/plugins/wp-members/

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/blog/2024/04/unauthenticated-stored-cross-site-scripting-vulnerability-patched-in-wp-members-membership-plugin-500-bounty-awarded/

Brochure:

Vulnérabilité affectant le plugin «WP-Members» pour WordPress.pdf