Vulnérabilité critique affectant le plugin «Royal Elementor Addons and Templates» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Royal Elementor Addons and Templates» pour WordPress
Numéro de Référence	Numéro de Référence 44371710/23
Date de publication	Date de publication 17 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Royal Elementor Addons and Templates» versions antérieures à la version 1.3.78

Identificateurs externes:

CVE-2023-5360

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin «Royal Elementor Addons and Templates». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant d’exécuter du code arbitraire ou de prendre le contrôle total sur le site web vulnérable.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Exécution de code arbitraire
Prise de contrôle sur le site web

Référence:

Bulletin de sécurité de Wordfence:

https://www.wordfence.com/blog/2023/10/psa-critical-unauthenticated-arbitrary-file-upload-vulnerability-in-royal-elementor-addons-and-templates-being-actively-exploited/

Brochure:

Vulnérabilité critique affectant le plugin «Royal Elementor Addons and Templates» pour WordPress.pdf