Vulnérabilité dans le plugin WordPress Contact Form 7 Style

Date de publication : 29/09/2022

Contact Form 7 Style est un plugin utilisé pour ajouter des styles à des formes créées avec Contact Form 7. Le plugin Contact form 7 n’est pas directement impacté par cette vulnérabilité.

CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité a été découverte dans le plugin Contact Form 7 Style. Cette faille est due à une vérification insuffisante des requêtes utilisateurs. Un attaquant distant et non-authentifié peut leurrer un administrateur d’un site vulnérable afin d’injecter du code Javascript malveillant au sein du site web.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Criticité

Score CVSS v3 : N/A

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour.

Composants vulnérables

Les versions 3.1.9 et antérieures de Contact Form 7 Style sont impactées par cette vulnérabilité.

CVE

CVE-xxxx-xxxxx

Solutions ou recommandations

Mise en place de correctifs de sécurité

Aucune mise à jour de sécurité n’est disponible actuellement, Contact Form 7 Style a été retiré du dépôt des plugins WordPress dans l’attente d’une réponse des développeurs et d’un correctif.

Solution de contournement

Il est conseillé de désactiver et supprimer le plugin Contact Form 7 Style en attendant la sortie d'un correctif de sécurité.

Liens

Unpatched Vulnerability: 50,000 WP Sites Must Find Alternative for Contact Form…