WordPress: Plugin Advanced Custom Fields

Refer:

tunCERT/Vuln.2023-209

Version:

1.1

Date version:

2023-05-18

Score cvss:

7.10

Classification:

Très critique

Impact:

Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Type:

Cross Site Scripting

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

WordPress

Plugin Advanced Custom Fields WordPress antérieures à 6.1.6

Description:

Une vulnérabilité a été découverte dans le plugin Advanced Custom Fields. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Scripting. NB: Cette faille est activement exploitée.

Solution:

METTRE À JOUR LE PLUGIN Advanced Custom Fields avec la version 6.1.6

Téléchargement des mises à jour

Lien:

https://wordpress.org/plugins/advanced-custom-fields/

Identificants du problème:

CVE-2023-30777

Documentation additionnelle:

Bulletin de sécurité patchstack

https://patchstack.com/articles/reflected-xss-in-advanced-custom-fields-plugins-affecting-2-million-sites/

Date de publication:

2023-05-08

Référence:

209

Formulaire de recherche

Vous êtes ici