WORDPRESS – CVE-2022-4049
Date : 03/01/2023 CVE-2022-4049 Score CVSS : 9.8
Une vulnérabilité du type injections SQL dans le module wp-user de WordPress permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangée |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
WP User |
supérieur à 7.0 |
|
|
R7000 |
1.0.11.136 |
|
|
R7960P |
1.4.4.94 |
|
|
R8000P |
1.4.4.94 |
|
Bulletin de l’éditeur : WordPress
Solutions apportées : Mettre à jour le logicielle vers une version supérieure non-impactés
Solutions apportées : Mettre à jour le logicielle vers une version supérieure non-impactés
