Vulnérabilité dans le plugin WordPress ultimate-category-excluder
Date de publication :
CVE-2020-35135[Score CVSS v3 : 8.8] : Une vulnérabilité dans le plugin ultimate-catyegory-excluder de WordPress a été corrigée. Un attaquant distant et non-authentifié peut potentiellement perpétrer une attaque de type CSRF. Un exploitation réussie permettait à l’attaquant de faire injecter du code arbitraire par un utilisateur légitime avec les droits de celui-ci.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Il n'existe pas de code d’exploitation proposé publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de plugin ultimate-category-excluder de WordPress inférieures à 1.2 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le plugin ultimate-category-excluder de WordPress vers la version 1.2.
Solution de contournement
Il n'existe pas de solution de contournement proposées publiquement à l’heure actuelle.