Expertises numériques LE NET EXPERT - Vulnérabilités

Vulnérabilités : Découverte de multiples failles au sein d’un module WordPress

Découverte de multiples vulnérabilités au sein d’un module de création de boutiques en ligne pour WordPres.

Les failles affectent l’extension Discount Rule pour WooCommerce dans ses versions 2.0.0, 2.01, 2.0.2.

Il s’agit d’une faille d’injection SQL, permettant à un attaquant distant, non authentifié, d’envoyer une requête spécifiquement conçue et ainsi exécuter une commande SQL arbitraire au sein de la base de données.

Elle a été évaluée avec un score CVSS v3 de 8,5.

La deuxième faille, dotée d’un score de criticité de 7,9, permet à un attaquant distant d’obtenir un accès non autorisé à des fonctionnalités de l’application.

Enfin, la troisième vulnérabilité concerne une injection de code indirecte (XSS), évaluée avec un score de 5,3.


Source : ANSSI


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.