WordPress: Plugins Elementor Pro et Ultimate Addons for Elementor

Refer:

tunCERT/Vuln.2020-158

Version:

1.0

Date version:

2020-05-08

Score cvss:

9.90

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

WordPress

Plugin Ultimate Addons for Elementor antérieures à 1.24.2

Plugin Elementor Pro antérieures à 2.9.4

Description:

Des vulnérabilités ont été signalées dans les Plugins Elementor Pro et Ultimate Addons for Elementor de WordPress à cause de l’insuffisance de stérilisation de données en entrée / sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution:

Mettre à jour les plugins vulnérables

Téléchargement des mises à jour

Lien:

https://elementor.com/

Téléchargement des mises à jour

Lien:

https://uaelementor.com/

Documentation additionnelle:

Wordfence

https://www.wordfence.com/blog/2020/05/combined-attack-on-elementor-pro-and-ultimate-addons-for-elementor-puts-1-million-sites-at-risk/

Date de publication:

2020-05-08

Référence:

158

Formulaire de recherche

Vous êtes ici

WordPress: Plugins Elementor Pro et Ultimate Addons for Elementor

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

WordPress

Description:

Solution:

Lien:

Lien:

Documentation additionnelle:

Date de publication:

Référence: