VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

WORDPRESS- CVE-2023-23700

Date : 02/03/2023      CVE-2023-23700       Score CVSS : 8.8

Une vulnérabilité a été découverte dans le plugin OceanWP permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Haut

Aucune

Requis

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Modifié

Bas

Bas

Haut

Produits et Versions Non-Impactés
OceanWP
Supérieur à 3.4.2

Bulletin de l’éditeur: OceanWP

Solutions apportées : Mettre à jour OceanWP

 

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !