Vulnérabilité critique affectant le plugin «The Backup Migration» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «The Backup Migration» pour WordPress
Numéro de Référence	Numéro de Référence 45191312/23
Date de publication	Date de publication 13 décembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Royal Elementor Addons and Templates» versions antérieures à la version 3.6.26

Identificateurs externes:

CVE-2023-6553

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin «The Backup Migration». Cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité de Wordfence:

https://www.wordfence.com/blog/2023/12/critical-unauthenticated-remote-code-execution-found-in-backup-migration-plugin/

Brochure:

Vulnérabilité critique affectant le plugin «The Backup Migration» pour WordPress.pdf