Vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/004 Date de l’alerte : 16/01/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés.  DESCRIPTION : GiveWP est une extension de WordPress conçue pour faciliter la collecte de dons…

Continuer la lectureVulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress

Vulnérabilité de contournement d’authentification affectant FortiOS et FortiProxy

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/003 Date de l’alerte : 15/01/2025 APERÇU : Une vulnérabilité critique permettant de contourner le mécanisme d’authentification de l’interface d’administration a été identifiée dans FortiOS et FortiProxy. DESCRIPTION : FortiOS est un système d’exploitation utilisé par les équipements de Fortinet, tandis que FortiProxy est une solution de proxy sécurisée de Fortinet.  Ces…

Continuer la lectureVulnérabilité de contournement d’authentification affectant FortiOS et FortiProxy

Vulnérabilité d’exécution de code à distance affectant WordPress File upload

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/002 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans l’extension File upload de Wordpress, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : File upload est une extension de Wordpress permettant aux utilisateurs de téléverser des documents,…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant WordPress File upload

Vulnérabilité de type DDOS affectant Windows LDAP

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/001 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité affectant Windows Lightweight Directory Access Protocol (LDAP) permettrait à un acteur malveillant non authentifié de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Windows Lightweight Directory Access Protocol (LDAP) est un service de Microsoft permettant l'accès et la gestion…

Continuer la lectureVulnérabilité de type DDOS affectant Windows LDAP

Vulnérabilité d’injection SQL affectant l’extension PowerFormBuilder de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/091 Date de l’alerte : 27/12/2024 APERÇU : Une vulnérabilité d’injection SQL présente dans l'extension PowerFormBuilder permettrait à un acteur malveillant d'interagir directement avec la base de données des sites affectés.   DESCRIPTION : PowerFormBuilder est une extension de WordPress conçu pour faciliter la création et la gestion de formulaires de contact sur…

Continuer la lectureVulnérabilité d’injection SQL affectant l’extension PowerFormBuilder de WordPress

Vulnérabilité liée à la gestion inadéquate des privilèges dans le plugin WPForms de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/089 Date de l’alerte : 16/12/2024 APERÇU : Une vulnérabilité liée à la gestion inadéquate des privilèges dans le plugin WPForms de Wordpress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés.    DESCRIPTION : WPForms est un plugin de WordPress, permettant de créer des formulaires variés…

Continuer la lectureVulnérabilité liée à la gestion inadéquate des privilèges dans le plugin WPForms de WordPress