WordPress: Plugin Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter

Refer: 

tunCERT/Vuln.2021-053

Version: 

1.0

Date version: 

2021-02-02

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

WordPress

  • Plugin Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter 3.71 et antérieures

Description: 

Des vulnérabilités ont été signalées dans «Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter » de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer une atteinte à l'intégrité et à la confidentialité des données.

Solution: 

METTRE À JOUR LE PLUGIN Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter LA VERSION 3.72 et ultérieures
Téléchargement de la mise à jour

Lien: 

https://wordpress.org/plugins/popup-builder/

Documentation additionnelle: 

threatpost
https://threatpost.com/wordpress-pop-up-builder-plugin-flaw-plagues-200k-sites/163500/
webarxsecurity
https://www.webarxsecurity.com/multiple-vulnerabilities-wordpress-plugin-popup-builder/

Date de publication: 

2021-02-02

Référence: 

53