WordPress: Plugin Ultimate Member

Refer: 

tunCERT/Vuln.2023-303

Version: 

1.0

Date version: 

2023-07-06

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

WordPress

  • Plugin Ultimate Member antérieures à 2.6.7

Description: 

Une vulnérabilité a été découverte dans le plugin Ultimate Member. L'exploitation de cette faille pourrait permettre à un attaquant distant d'élever ses privilèges. NB: Cette faille est activement exploitée.

Solution: 

Mettre à jour le plungin Ultimate Member
Téléchargement des mises à jour

Lien: 

https://fr.wordpress.org/plugins/ultimate-member/

Identificants du problème: 

CVE-2023-3460

Documentation additionnelle: 

Bulletin de sécurité wpscan
https://blog.wpscan.com/hacking-campaign-actively-exploiting-ultimate-member-plugin/

Date de publication: 

2023-07-06

Référence: 

303