Multiples vulnérabilités dans le Plugin WordPress Contact Form

La description

Une vulnérabilité extrêmement critique a été corrigée dans le plugin Contact Form. L’exploitation de cette vulnérabilité consiste en la manipulation du paramètre filename avec une valeur d’entrée non-spécifiée afin de télécharger un fichier malveillant sur le site vulnérable. Un attaquant distant et authentifié peut alors potentiellement injecter du code arbitraire.

Impact

  • Injection de code arbitraire

Système concerné 

  • Contact Form version 5.3.1.

Solution

Appliquez les correctifs Contact Form émis par le fournisseur.