Citation de Lotys le 07/05/2020, 22 h 43

VIRUSDIE vient d'apprendre à déceler une nouvelle VULNÉRABILITÉ CRITIQUE : WP.ElementorPRO.CVE

DESCRIPTION DE LA VULNÉRABILITÉ RÉCEMMENT DÉCOUVERTE :
Une vulnérabilité critique de type "zero-day" a été découverte dans le plugin Elementor Page Builder Pro pour WordPress.

La vulnérabilité permet à un attaquant de télécharger un fichier arbitraire, ce qui pourrait conduire à l'exécution de code à distance.

La vulnérabilité est maintenant activement exploitée.

Versions : <= 2.9.3.

Fichier affecté : modules/formulaires/champs/upload.php.

Plus de détails : https://wpvulndb.com/vulnerabilities/10214/

Passage à Elementor gratuit jusqu'à ce que le patch pour Elementor Pro soit publié.

Nous vous recommandons de scanner vos sites immédiatement, plutôt que d'attendre qu'un scan automatique soit lancé.

...

Traduit avec http://www.DeepL.com/Translator (version gratuite)