WordPress: Plugin SiteGround Security

Refer: 

tunCERT/Vuln.2022-171

Version: 

1.0

Date version: 

2022-04-08

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

WordPress

  • Plugin SiteGround Security antérieures à 1.2.6

Description: 

Des vulnérabilités ont été découvertes dans le Plugin SiteGround Security. L'exploitation de ces failles pourrait permettre à un attaquant distant d'obtenir un accès administratif sur des sites web vulnérables.

Solution: 

METTRE À JOUR LE Plugin SiteGround Security AVEC LA VERSION 1.2.6
Téléchargement de la mise à jour

Lien: 

https://wordpress.org/plugins/sg-security/

Identificants du problème: 

CVE-2022-0992

CVE-2022-0993

Documentation additionnelle: 

wordfence
https://www.wordfence.com/blog/2022/04/critical-authentication-bypass-vulnerability-patched-in-siteground-security-plugin/

Date de publication: 

2022-04-08

Référence: 

171