BULLETIN D'ALERTES
| Object | Vulnérabilité dans le plugin «WP Fastest Cache» pour WordPress |
|---|---|
| Réference | 1062 |
| Date de Publication | 2023-11-17 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
SYSTÉME AFFECTÉ :
- Plugin «WP Fastest Cache» versions antérieures à la version 1.2.2
DÉSCRIPTION :
Une vulnérabilité a été découverte dans Plugin «WP Fastest Cache». Elle permet à un attaquant d’exécuter du code arbitraire à distance.
SOLUTION :
Mettre à jour vos plugin «WP Fastest Cache». .(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité WPScan
https://wpscan.com/blog/unauthenticated-sql-injection-vulnerability-addressed-in-wp-fastest-cache-1-2-2/ - CVE- 2023-6063
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6063