Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress

Titre	Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress
Numéro de Référence	Numéro de Référence 46232602/24
Date de publication	Date de publication 26 février 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Ultimate Member» versions antérieures ou égales à 2.8.6

Identificateurs externes:

CVE-2024-1071

Bilan de la vulnérabilité:

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Ultimate Member». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’injecter du code SQL pour accéder à des informations confidentielles.

Solution:

Veuillez-vous référer à la page de mise à jour de WordPress pour la mise à jour.

Risque:

Injection de code SQL
Accès à des informations confidentielles

Référence:

Page de mise à jour de WordPress pour le plugin «Ultimate Member» :

https://wordpress.org/plugins/ultimate-member/

Bulletin de sécurité de Wordfence :

https://www.wordfence.com/blog/2024/02/2063-bounty-awarded-for-unauthenticated-sql-injection-vulnerability-patched-in-ultimate-member-wordpress-plugin/

Brochure:

Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress.pdf