Vulnérabilités critiques affectant le plugin «Ninja Forms» pour WordPress

Titre	Vulnérabilités critiques affectant le plugin «Ninja Forms» pour WordPress
Numéro de Référence	Numéro de Référence 43063107/23
Date de publication	Date de publication 31 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «Ninja Forms» versions antérieures à la version 3.6.26

Identificateurs externes:

CVE-2023-37979 CVE-2023-38393 CVE-2023-38386

Bilan de la vulnérabilité:

WordPress annonce la correction de trois vulnérabilités critiques affectant le plugin « Ninja Forms». L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Injection de contenu dans une page

Référence:

Bulletin de sécurité de patchstack:

https://patchstack.com/articles/multiple-high-severity-vulnerabilities-in-ninja-forms-plugin/

Brochure:

vulnerabilites_critiques_affectant_le_plugin_ninja_forms_pour_wordpress.pdf