BULLETIN D'ALERTES
| Object | Vulnérabilité dans le plugin WordPress YayExtra |
|---|---|
| Réference | 1198 |
| Date de Publication | 2024-08-04 |
| Sévérité | Critique |
IMPACT :
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Exécution de code arbitraire
- Inclusion de Fichiers Malveillants
SYSTÉME AFFECTÉ :
-
YayExtra Plugin 1.3.0
-
YayExtra Plugin 1.3.1
-
YayExtra Plugin 1.3.2
-
YayExtra Plugin 1.3.3
-
YayExtra Plugin 1.3.4
-
YayExtra Plugin 1.3.5
-
YayExtra Plugin 1.3.6
-
YayExtra Plugin 1.3.7
DÉSCRIPTION :
Une vulnérabilité de téléchargement de fichiers arbitraires a été découverte dans le plugin YayExtra – WooCommerce Extra Product Options pour WordPress. Cette vulnérabilité permet à un attaquant non authentifié de téléverser des fichiers arbitraires sur le serveur.
SOLUTION :
Mettez à jour le plugin YayExtra à la dernière version disponible.
DOCUMENTATION :
- CVE-2024-7257