Vulnérabilité dans un plugin Wordpress (Child Theme Creator by Orbisius)
Date de publication :
Une vulnérabilité a été découverte dans le plugin Wordpress Child Theme Creator by Orbisius. Elle peut permettre à un attaquant de provoquer une injection de code arbitraire.
Pas de CVE attribuée [Score CVSS v3 : 8.8] : Une vulnérabilité pouvant conduire à une injection de code arbitraire via une attaque CSRF a été découverte dans le plugin Child Theme Creator by Orbisius. Elle est due à un manque de protection contre les attaques CSRF.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Injection de code arbitraire
Criticité
Score CVSS v3 : 8.8
Existence d’un code d’exploitation
Des preuves de concept sont disponibles publiquement
Composants vulnérables
Child Theme Creator by Orbisius toutes versions avant la 1.5.2
CVE
Pas de CVE attribuée
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Child Theme Creator by Orbisius vers la version 1.5.2 ou supérieure
Solution de contournement
Aucune solution de contournement