Vulnérabilité dans le plugin WordPress ultimate-category-excluder

Date de publication : 29/09/2022

CVE-2020-35135[Score CVSS v3 : 8.8] : Une vulnérabilité dans le plugin ultimate-catyegory-excluder de WordPress a été corrigée. Un attaquant distant et non-authentifié peut potentiellement perpétrer une attaque de type CSRF. Un exploitation réussie permettait à l’attaquant de faire injecter du code arbitraire par un utilisateur légitime avec les droits de celui-ci.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Violation des politiques de sécurité

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Il n'existe pas de code d’exploitation proposé publiquement à l’heure actuelle.

Composants vulnérables

Les versions de plugin ultimate-category-excluder de WordPress inférieures à 1.2 sont impactées par cette vulnérabilité.

CVE

CVE-2020-35135

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le plugin ultimate-category-excluder de WordPress vers la version 1.2.

Solution de contournement

Il n'existe pas de solution de contournement proposées publiquement à l’heure actuelle.

Liens

Bulletin de mise à jour WordPress