WordPress: Plugin Spam protection, AntiSpam, FireWall by CleanTalk

Refer: 

tunCERT/Vuln.2022-152

Version: 

1.0

Date version: 

2022-03-30

Score cvss: 

6.10

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

WordPress

  • Plugin Spam protection, AntiSpam, FireWall by CleanTalk 5.173 et antérieures

Description: 

Une vulnérabilité a été découverte dans le plugin Spam protection, AntiSpam, FireWall by CleanTalk. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Scripting.

Solution: 

METTRE À JOUR LE Plugin Spam protection, AntiSpam, FireWall by CleanTalkAVEC LA VERSION 5.174.1
Téléchargement de la mise à jour

Lien: 

https://wordpress.org/plugins/cleantalk-spam-protect/

Identificants du problème: 

CVE-2022-22821

Documentation additionnelle: 

wordfence
https://www.wordfence.com/blog/2022/03/reflected-xss-in-spam-protection-antispam-firewall-by-cleantalk/

Date de publication: 

2022-03-30

Référence: 

152