One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8565149 |
| Date de publication | 2024-08-28 09:44:00 (vue: 2024-08-28 05:17:43) |
| Titre | Le plugin critique du plugin WPML expose les sites WordPress à l'exécution du code distant Critical WPML Plugin Flaw Exposes WordPress Sites to Remote Code Execution |
| Texte | Un défaut de sécurité critique a été divulgué dans le plugin multilingue WPML WordPress qui pourrait permettre aux utilisateurs authentifiés d'exécuter à distance du code arbitraire dans certaines circonstances.
La vulnérabilité, suivie sous le nom de CVE-2024-6386 (score CVSS: 9,9), a un impact sur toutes les versions du plugin avant 4.6.13, qui a été publiée le 20 août 2024.
Survenant en raison de la validation et de la désinfection des entrées manquantes,
A critical security flaw has been disclosed in the WPML WordPress multilingual plugin that could allow authenticated users to execute arbitrary code remotely under certain circumstances. The vulnerability, tracked as CVE-2024-6386 (CVSS score: 9.9), impacts all versions of the plugin before 4.6.13, which was released on August 20, 2024. Arising due to missing input validation and sanitization, |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 6386 all allow arbitrary arising august authenticated been before certain circumstances code could critical cve cvss disclosed due execute execution exposes flaw has impacts input missing multilingual plugin released remote remotely sanitization score: security sites tracked under users validation versions vulnerability which wordpress wpml |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.