WordPress: Plugins Login/Signup Popup, Plugin Waitlist Woocommerce ( Back in stock notifier )et Plugin Side Cart Woocommerce

Refer: 

tunCERT/Vuln.2022-025

Version: 

1.0

Date version: 

2022-01-17

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Request Forgery

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

WordPress

  • Plugin Login/Signup Popup antérieures à 2.3
  • Plugin Waitlist Woocommerce ( Back in stock notifier ) antérieures à 2.5.2
  • Plugin Side Cart Woocommerce antérieures à 2.1

Description: 

Une vulnérabilité a été découverte dans les plugins Login/Signup Popup, Plugin Waitlist Woocommerce ( Back in stock notifier ) et Plugin Side Cart Woocommerce. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Request Forgery.

Solution: 

METTRE À JOUR LES Plugins Plugin Login/Signup Popup avec la version 2.3, Plugin Waitlist Woocommerce ( Back in stock notifier ) avec la version 2.5.2 et Plugin Side Cart Woocommerce avec la version 2.1
Téléchargement de la mise à jour: Plugin Login/Signup Popup

Lien: 

https://downloads.wordpress.org/plugin/easy-login-woocommerce.2.3.zip
Téléchargement de la mise à jour: Plugin Waitlist Woocommerce ( Back in stock notifier )

Lien: 

https://downloads.wordpress.org/plugin/side-cart-woocommerce.2.1.zip
Téléchargement de la mise à jour: Plugin Side Cart Woocommerce

Lien: 

https://downloads.wordpress.org/plugin/waitlist-woocommerce.2.5.2.zip

Identificants du problème: 

CVE-2022-0215

Documentation additionnelle: 

wordfence
https://www.wordfence.com/blog/2022/01/84000-wordpress-sites-affected-by-three-plugins-with-the-same-vulnerability/

Date de publication: 

2022-01-17

Référence: 

25