République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2017-083

WordPress: Plugin Captcha | Critique

Référence

• tunCERT/Vuln.2017-438

Versions affectées

• Plugin Captcha antérieures à 4.4.5

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Un problème de sécurité a été découvert dans le plugin «Captcha» de WordPress. Il pourrait permettre à un attaquant distant , au moyen d' un fichier backdoor intégré par son développeur, de prendre le contrôle total d’un site web défaillant.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2016 IRESA Tous droits réservés.