DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité d'un plugin de WordPress
Réference	1063
Date de Publication	2023-10-30
Sévérité	Critique

IMPACT :

Exécution de code arbitraire

SYSTÉME AFFECTÉ :

Plugin «News & Blog Designer Pack» versions antérieures à la version 3.4.2.

DÉSCRIPTION :

WordPress a publié une mise à jour pour corriger une vulnérabilité majeure qui touche le plugin "News & Blog Designer Pack". Cette vulnérabilité est actuellement utilisée et pourrait potentiellement permettre à un attaquant distant d'exécuter du code arbitraire.

SOLUTION :

Se référer à l’éditeur pour mettre à jour votre plugin(Documentation).

DOCUMENTATION :

Bulletin de sécurité de Wordfence:

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/blog-designerpack/news-blog-designer-pack-wordpress-blog-plugin-341-unauthenticated-remote-codeexecution

CVE-2023-5815

https://nvd.nist.gov/vuln/detail/CVE-2023-5158