Vulnérabilité critique dans le CMS WordPress
Une vulnérabilité classée critique affectant le plugin «Flexible Checkout Fields» du CMS WordPress a été découverte. L’exploitation de cette vulnérabilité peut permettre à un attaquant de lancer des attaques de type cross-site scripting.
DATE DE DÉCOUVERTE: 28 février 2020.
SYSTÈMES AFFECTÉS:
- Wordpress plugin Flexible Checkout Fields version antérieure à 2.3.4.
RISQUES :
- Exécution de code arbitraire à distance.
SOLUTION - PARADE :
Se référer au bulletin de sécurité Wordpress du 28 Février 2020 afin d’installer les nouvelles mises à jour.
RÉFÉRENCES :
Bulletin de sécurité Wordpress du 28 Février 2020 :