WP Umbrella, une extension comptant plus de 30 000 installations actives, est largement utilisée pour la gestion des sauvegardes, des mises à jour et la surveillance de plusieurs sites WordPress. Une vulnérabilité de sécurité critique (CVE-2024-12209) a été découverte dans WP Umbrella.
| Produit | wp-health |
| Date | 10/12/2024 17:22:21 |
| Informations |
|
Résumé technique
La CVE-2024-12209 est une vulnérabilité d’inclusion de fichier local (LFI) présente dans les versions de WP Umbrella jusqu’à la 2.17.0 incluse. La vulnérabilité réside dans le paramètre filename de l’action umbrella-restore, permettant à des attaquants non authentifiés d’inclure et d’exécuter des fichiers arbitraires sur le serveur.
En exploitant cette vulnérabilité, les attaquants peuvent :
- Exécuter du code PHP malveillant.
- Contourner les contrôles d’accès.
- Accéder à des informations sensibles.
- Potentiellement obtenir le contrôle total des sites web concernés.
Recommandations
Mettez à jour l’extension WP Umbrella vers la version la plus récente qui corrige cette vulnérabilité (2.17.1 ou supérieure).
[Callforaction-THREAT-Footer]
Leave a Reply