VULNÉRABILITÉS CRITIQUES AFFECTANT LE PLUGIN «DIRECTORIST» POUR WORDPRESS

Titre	VULNÉRABILITÉS CRITIQUES AFFECTANT LE PLUGIN «DIRECTORIST» POUR WORDPRESS
Numéro de Référence	Numéro de Référence 42270906/23
Date de publication	Date de publication 09 juin 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Directorist», toutes les versions antérieures à la version 7.5.5

Identificateurs externes:

CVE-2023-1888 CVE-2023-1889

Bilan de la vulnérabilité:

WordPress annonce la correction de deux vulnérabilités critiques affectant le plugin « Directorist». L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges ou de modifier des données.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Elévation de privilèges.
Modification de données

Référence:

Bulletin de sécurité de « Wordfence »

https://www.wordfence.com/blog/2023/06/critical-security-update-directorist-wordpressplugin-patches-two-high-risk-vulnerabilities/

Brochure:

vulnerabilites_critiques_affectant_le_plugin_directorist_pour_wordpress.pdf