WordPress: Plugin Contact Form 7

Refer: 

tunCERT/Vuln.2020-497

Version: 

1.0

Date version: 

2020-12-18

Score cvss: 

10.00

Vecteur cvss: 

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Classification: 

  • Très critique

Impact: 

  • Exécution de code arbitraire

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • File Upload

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

WordPress

  • Plugin Contact Form 7 antérieures à 5.3.2

Description: 

Une vulnérabilité a été signalée dans le plugin «Contact Form 7 » de WordPress. L’exploitation de cette faille pourrait permettre à un attaquant distant d’injecter des fichiers malicieux dans un serveur web défaillant.

Solution: 

METTRE À JOUR LE PLUGIN Plugin Contact Form 7 AVEC LA VERSION 5.3.2
Téléchargement de la mise à jour

Lien: 

https://wordpress.org/plugins/contact-form-7/

Documentation additionnelle: 

contactform7
https://contactform7.com/2020/12/17/contact-form-7-532/

Date de publication: 

2020-12-18

Référence: 

497