WordPress: plugin Brizy Page Builder

Refer: 

tunCERT/Vuln.2022-304

Version: 

1.0

Date version: 

2022-06-27

Score cvss: 

5.40

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

WordPress

  • Plugin Brizy Page Builder antérieures à 2.4.2

Description: 

Une vulnérabilité a été découverte dans le plugin Brizy Page Builder. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Scripting.

Solution: 

METTRE À JOUR LE PLUGIN Brizy Page Builder AVEC LA VERSION 2.4.2
Téléchargement des mises à jour

Lien: 

https://wordpress.org/plugins/brizy/

Identificants du problème: 

CVE-2022-2040

Documentation additionnelle: 

Bulletin de sécurité Fortinet FG-VD-21-111
https://www.fortiguard.com/zeroday/FG-VD-21-111
wpscan
https://wpscan.com/vulnerability/ab53a70c-57d5-400f-b11f-b1b7b2b0cf01

Date de publication: 

2022-06-27

Référence: 

304