One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8661604 |
| Date de publication | 2025-04-11 10:28:00 (vue: 2025-04-11 06:07:15) |
| Titre | Vulnérabilité de création d'administration du plugin WordPress Ottokit sous exploitation active OttoKit WordPress Plugin Admin Creation Vulnerability Under Active Exploitation |
| Texte | Une faille de sécurité de haute sévérité nouvellement divulguée ayant un impact sur Ottokit (anciennement Suregriggers) a subi une exploitation active dans les quelques heures suivant la divulgation publique.
La vulnérabilité, suivie comme CVE-2025-3102 (score CVSS: 8.1), est un bogue de contournement d'autorisation qui pourrait permettre à un attaquant de créer des comptes d'administrateur dans certaines conditions et de prendre le contrôle des sites Web sensibles.
"Le
A newly disclosed high-severity security flaw impacting OttoKit (formerly SureTriggers) has come under active exploitation within a few hours of public disclosure. The vulnerability, tracked as CVE-2025-3102 (CVSS score: 8.1), is an authorization bypass bug that could permit an attacker to create administrator accounts under certain conditions and take control of susceptible websites. "The |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2025 3102 accounts active admin administrator attacker authorization bug bypass certain come conditions control could create creation cve cvss disclosed disclosure exploitation flaw formerly has high hours impacting newly ottokit permit plugin public score: security severity suretriggers susceptible take tracked under vulnerability websites within wordpress |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.