Vulnérabilité d’élévation de privilèges dans les plugins Malware Scanner et Web Application Firewall de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/016 Date de l’alerte : 22/03/2024 APERÇU : Une vulnérabilité classée critique a été détectée dans les plugins Malware Scanner (versions <= 4.7.2) et Web Application Firewall (versions <= 2.1.1) de WordPress, développés par MiniOrange. DESCRIPTION : Les plugins Malware Scanner et Web Application Firewall sont deux solutions de sécurité…

Continuer la lectureVulnérabilité d’élévation de privilèges dans les plugins Malware Scanner et Web Application Firewall de WordPress

Vulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/015 Date de l’alerte : 21/03/2024 APERÇU : Le plugin File Manager de WordPress est affecté par une vulnérabilité de type Cross-Site Request Forgery (CSRF) dont l’exploitation permettrait à un attaquant non authentifié d’exécuter du code à distance via l’inclusion de fichiers Javascript WordPress. DESCRIPTION : File manager est un…

Continuer la lectureVulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

Vulnérabilité d’exécution de code à distance dans Veritas NetBackup

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/014 Date de l’alerte : 07/03/2024 APERÇU : Veritas NetBackup est affecté par une vulnérabilité de type exécution de code à distance permettant à un acteur malveillant d’exécuter des codes arbitraires.  DESCRIPTION : Veritas NetBackup est une solution logicielle complète de sauvegarde et de récupération des données destinée aux entreprises…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Veritas NetBackup

SQL Injection dans le plugin « Ultimate Member » de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/013 Date de l’alerte : 29/02/2024 APERÇU : Ultimate Member, un plugin de Wordpress, est affecté par une vulnérabilité de type SQL Injection permettant à un acteur malveillant non authentifié d’injecter des commandes SQL afin d’accéder aux informations sensibles de l’application. DESCRIPTION : Ultimate Member est un plugin WordPress qui…

Continuer la lectureSQL Injection dans le plugin « Ultimate Member » de WordPress

Multiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/012 Date de l’alerte : 23/02/2024 APERÇU : Deux vulnérabilités ont été identifiées dans le plugin Enhanced Authentication, permettant à un acteur malveillant de détourner les sessions utilisateur ou de contourner les mécanismes d’authentification du système cible. DESCRIPTION : Enhanced Authentication Plug-in est un plugin de VMWARE offrant une authentification…

Continuer la lectureMultiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.

Multiples vulnérabilités affectant les produits de Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/011 Date de l’alerte : 15/02/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft Exchange Server, Microsoft Outlook, Microsoft Dynamics Business Central, Microsoft Word et Microsoft Windows Hyper-V, permettant à des acteurs malveillants de provoquer une exécution de code à distance, une élévation de privilège et…

Continuer la lectureMultiples vulnérabilités affectant les produits de Microsoft
Articles plus récents
Articles plus anciens