DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité critique affectant le plugin «WP Umbrella» pour WordPress
Réference	1289
Date de Publication	2024-12-10
Sévérité	Critique

IMPACT :

Contrôle total du site web vulnérable

SYSTÉME AFFECTÉ :

Plugin «WP Umbrella» versions antérieures à 2.17.1

DÉSCRIPTION :

Une vulnérabilité critique affectant le plugin « WP Umbrella» pour Wordpress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle total sur le site web vulnérable.

SOLUTION :

Mettre à jour votre plugin à une version non vulnérable.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité WordPress 07/12/2024

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-health/wp-umbrella-update-backup-restore-monitoring-2170-unauthenticated-local-file-inclusion

CVE-2024-12209

https://www.cve.org/CVERecord?id=CVE-2024-12209