DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilités dans le plugin Fancy Product Designer de WordPress
Réference	1310
Date de Publication	2025-01-12
Sévérité	Critique

IMPACT :

Exécution du code arbitraire à distance
Compromission de la base de données

SYSTÉME AFFECTÉ :

Fancy Product Designer version 6.4.3 et versions antérieures

DÉSCRIPTION :

Des vulnérabilités ont été identifiées dans le plugin WordPress Fancy Product Designer. Ces failles permettent à un attaquant d'exécuter du code à distance (RCE) et de compromettre la base de données des sites web WordPress utilisant ce plugin.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (cf. section Documentation).

DOCUMENTATION :

Bulletins de sécurité du 08 janvier 2025:

https://patchstack.com/articles/critical-vulnerabilities-found-in-fancy-product-designer-plugin/