Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie Information » pour WordPress

Titre	Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie Information » pour WordPress
Numéro de Référence	Numéro de Référence 45870202/24
Date de publication	Date de publication 02 février 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Plugin «SEEDPROD» versions antérieures à la version 6.15.23
Plugin «Cookie Information» versions antérieures à la version 2.0.23

Identificateurs externes:

CVE-2024-1072 CVE-2023-6700

Bilan de la vulnérabilité:

WordPress annonce la correction de deux vulnérabilités affectant les plugins «SEEDPROD» et «Cookie Information». Ces vulnérabilités peuvent permettre à un attaquant distant de modifier des donnés ou de créer des comptes administrateur.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin.

Risque:

Modification de données
Création de comptes administrateur

Référence:

Pages des plugins «SEEDPROD» et «Cookie Information » sur le site WordPress :

Brochure:

Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie Information » pour WordPress.pdf