Vulnérabilité critique dans plugin «LayerSlider» de WordPress

Titre	Vulnérabilité critique dans plugin «LayerSlider» de WordPress
Numéro de Référence	Numéro de Référence 46830404/24
Date de publication	Date de publication 04 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

LayerSlider version antérieure à 7.10.1

Identificateurs externes:

CVE-2024-2879

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans le plugin « LayerSlider» pour WordPress. L’exploitation de cette faille pourrait permettre à un attaquant d’injecter des commandes SQL pour récupérer des données sensibles.

Solution:

Veuillez se référer au bulletin de sécurité LayerSlider pour plus d’information.

Risque:

Injection des commandes SQL
Atteinte à la confidentialité des données

Référence:

Bulletins de sécurité LayerSlider:

https://layerslider.com/release-log/

Brochure:

Vulnérabilité critique dans plugin «LayerSlider» de WordPress.pdf