Plugin WP Database Reset de WordPress

Refer:

tunCERT/Vuln.2020-037

Version:

1.0

Date version:

2020-01-27

Score cvss:

9.10

Classification:

Critique

Impact:

Dépassement des mesures de sécurité
Obtention de privilèges

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Obtention des privilèges élevés et de réinitialisation des tables de la base de données.

Logiciels impactés (s) :

WordPress

Plugin WP Database Reset antérieures à 3.15

Description:

Des vulnérabilités ont été découvertes dans le plugin WP Database Reset. L'exploitation de ces failles pourrait permettre à un attaquant distant d’obtenir des privilèges élevés et de réinitialiser les tables de la base de données.

Solution:

Mettre à jour WP Database Reset avec la version 3.15

Lien:

https://wordpress.org/plugins/wordpress-database-reset/

Identificants du problème:

CVE-2020-7048

CVE-2020-7047

Documentation additionnelle:

Wordfence

https://www.wordfence.com/blog/2020/01/easily-exploitable-vulnerabilities-patched-in-wp-database-reset-plugin/

Date de publication:

2020-01-27

Plugin WP Database Reset de WordPress

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

WordPress

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

id_vul:

Référence:

Formulaire de recherche

Vous êtes ici

Plugin WP Database Reset de WordPress

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

WordPress

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

id_vul:

Référence: