Vulnérabilité critique affectant le plugin «TI WooCommerce Wishlist» pour WordPress

TitreVulnérabilité critique affectant le plugin «TI WooCommerce Wishlist» pour WordPress
Numéro de Référence
54833005/25
Date de publication
30 mai 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Plugin «TI WooCommerce Wishlist» versions antérieures ou égales à 2.9.2

Identificateurs externes:

  • CVE-2025-47577

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « TI WooCommerce Wishlist». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié  de télécharger des fichiers sur le site web vulnérable et par la suite exécuter du code arbitraire.

Solution:

Aucune mise à jour n’est disponible pour le moment permettant de corriger cette vulnérabilité affectant le plugin « TI WooCommerce Wishlist».

Risque:

  • Téléchargement de fichiers sur le site web vulnérable 
  • Exécution de code arbitraire

Référence:

Bulletin de sécurité de Wordfence :

Brochure:

Vulnérabilité critique affectant le plugin «TI WooCommerce Wishlist» pour WordPress.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved