VICTIME D'UNE CYBERATTAQUE ?

Vous êtes :

Votre structure est :

Votre entreprise est localisée :

Vous avez reçu une demande de rançon ?

Vous avez déjà contacté la CNIL ?

M.G.M. Solutions n'est pas en mesure de vous aider. Veuillez suivre ce lien pour recevoir une assistance : CYBERMALVEILLANCE.GOUV

04 28 29 79 85

VULNERABILITE WORDPRESS

janvier 3, 2023

WORDPRESS – CVE-2022-4049

Date : 03/01/2023 CVE-2022-4049 Score CVSS : 9.8

Une vulnérabilité du type injections SQL dans le module wp-user de WordPress permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

Vecteur d'attaque	Complexités des attaques	Privilèges requis	Interaction des utilisateurs
Réseau	Bas	Aucune	Aucune

Périmètre de l'attaque	Atteinte à la confidentialité	Atteinte à l'Integrité	Perte de disponibilité
Inchangée	Haute	Haute	Haute

Produits et Versions Non-Impactés
WP User	supérieur à 7.0
R7000	1.0.11.136
R7960P	1.4.4.94
R8000P	1.4.4.94

Bulletin de l’éditeur : WordPress

Solutions apportées : Mettre à jour le logicielle vers une version supérieure non-impactés

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !