Vulnérabilité dans un plugin Wordpress (Child Theme Creator by Orbisius)
Date de publication :
Une vulnérabilité a été découverte dans le plugin Wordpress Child Theme Creator by Orbisius. Elle peut permettre à un attaquant de provoquer une injection de code arbitraire.
Pas de CVE attribuée [Score CVSS v3 : 8.8] : Une vulnérabilité pouvant conduire à une injection de code arbitraire via une attaque CSRF a été découverte dans le plugin Child Theme Creator by Orbisius. Elle est due à un manque de protection contre les attaques CSRF.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Des preuves de concept sont disponibles publiquement
Composants vulnérables
- Child Theme Creator by Orbisius toutes versions avant la 1.5.2
CVE
- Pas de CVE attribuée
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Child Theme Creator by Orbisius vers la version 1.5.2 ou supérieure
Solution de contournement
Aucune solution de contournement