TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2017-083
WordPress: Plugin Captcha | Critique
Référence
• tunCERT/Vuln.2017-438
Versions affectées
• Plugin Captcha antérieures à 4.4.5
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Un problème de sécurité a été découvert dans le plugin «Captcha» de WordPress. Il pourrait permettre à un attaquant distant , au moyen d' un fichier backdoor intégré par son développeur, de prendre le contrôle total d’un site web défaillant.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.