Vulnérabilités critiques affectant trois plugins pour WordPress

Titre	Vulnérabilités critiques affectant trois plugins pour WordPress
Numéro de Référence	Numéro de Référence 39791601/23
Date de publication	Date de publication 16 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Plugin « Survey Maker », versions antérieures à la version 3.1.2
Plugin « Paid Memberships », versions antérieures à la version 2.9.8
Easy Digital Downloads, versions antérieures à la version 3.1.0.4

Identificateurs externes:

CVE-2023-23490 CVE-2023-23488 CVE-2023-23489

Bilan de la vulnérabilité:

WordPress annonce la correction de trois vulnérabilités critique affectant ses Plugins susmentionnés. Ces vulnérabilités sont activement exploitées et peuvent permettre à un attaquant de provoquer une injection SQL.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre plugin

Risque:

Injection SQL

Annexe:

Pages de téléchargement de Wordpress :

https://wordpress.org/plugins/paid-memberships-pro
https://wordpress.org/plugins/easy-digital-downloads
https://wordpress.org/plugins/survey-maker

Brochure:

vulnerabilites_critiques_affectant_trois_plugins_pour_wordpress_0.pdf