Vulnérabilité critique affectant le plugin «RSS Aggregator» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «RSS Aggregator» pour WordPress
Numéro de Référence	Numéro de Référence 46182202/24
Date de publication	Date de publication 22 février 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «RSS Aggregator» versions antérieures à la version 4.4.3

Identificateurs externes:

CVE-2024-1317

Bilan de la vulnérabilité:

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin «RSS Aggregator». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant d’injecter du code SQL.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Injection de code SQL

Référence:

Page de mise à jour de WordPress :

https://wordpress.org/plugins/feedzy-rss-feeds/

Brochure:

Vulnérabilité critique affectant le plugin «RSS Aggregator» pour WordPress.pdf