Vulnérabilité critique affectant le plugin «News & Blog Designer Pack» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «News & Blog Designer Pack» pour WordPress
Numéro de Référence	Numéro de Référence 44553010/23
Date de publication	Date de publication 30 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «News & Blog Designer Pack» versions antérieures à la version 3.4.2

Identificateurs externes:

CVE-2023-5815

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin «Royal Elementor Addons and Templates». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Exécution de code arbitraire

Référence:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/blog-designer-pack/news-blog-designer-pack-wordpress-blog-plugin-341-unauthenticated-remote-code-execution

Brochure:

Vulnérabilité critique affectant le plugin «News & Blog Designer Pack» pour WordPress.pdf