Jetpack est une extension WordPress populaire utilisée pour des fonctionnalités de sécurité, de performance et de gestion de site. La vulnérabilité, découverte lors d’un audit interne, concerne tout site utilisant la fonction Contact Form, exposant potentiellement des informations sensibles des visiteurs à tout utilisateur connecté.
| Produit | WordPress |
| Date | 15/10/2024 09:42:14 |
| Informations |
|
Résumé technique
Une vulnérabilité de sécurité critique a été découverte dans Jetpack, spécifiquement dans la fonction Contact Form, affectant les versions à partir de la 3.9.9 (publiée en 2016). Ce défaut permet aux utilisateurs connectés d’accéder et de lire les formulaires envoyés par les visiteurs du site. Bien qu’aucun cas d’exploitation n’ait été signalé pour le moment, la vulnérabilité a été corrigée dans la version 13.9.1 et dans d’autres versions, avec des mises à jour automatiques appliquées à la plupart des sites web.
Recommandations
Vérifiez que votre site utilise l’une des versions corrigées listées dans ce document et effectuez la mise à jour si nécessaire pour garantir la sécurité de votre site.
[Callforaction-THREAT-Footer]
Leave a Reply