WordPress: Plugin User Profile Picture

Refer: 

tunCERT/Vuln.2021-110

Version: 

1.0

Date version: 

2021-03-04

Score cvss: 

6.50

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

WordPress

  • Plugin User Profile Picture antérieures à 2.5.0

Description: 

Une vulnérabilité a été signalée dans le plugin «User Profile Picture » de WordPress. L’exploitation de cette faille pourrait permettre à un attaquant distant d'accéder à des données sensibles.

Solution: 

METTRE À JOUR LE PLUGIN PLUGIN User Profile Picture AVEC LA VERSION 2.5.0
Téléchargement de la mise à jour

Lien: 

https://wordpress.org/plugins/metronet-profile-picture/

Identificants du problème: 

CVE-2021-24170

Documentation additionnelle: 

wordfence
https://www.wordfence.com/blog/2021/03/medium-severity-vulnerability-patched-in-user-profile-picture-plugin/

Date de publication: 

2021-03-04

Référence: 

110