VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

WORDPRESS – CVE-2022-4049

Date : 03/01/2023             CVE-2022-4049               Score CVSS : 9.8

Une vulnérabilité du type injections SQL dans le module wp-user de WordPress permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangée

Haute

Haute

Haute

Produits et Versions Non-Impactés
WP User
supérieur à 7.0
R7000
1.0.11.136
R7960P
1.4.4.94
R8000P
1.4.4.94
Bulletin de l’éditeur : WordPress

Solutions apportées : Mettre à jour le logicielle vers une version supérieure non-impactés

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !