La description
Une vulnérabilité extrêmement critique a été corrigée dans le plugin Contact Form. L’exploitation de cette vulnérabilité consiste en la manipulation du paramètre filename avec une valeur d’entrée non-spécifiée afin de télécharger un fichier malveillant sur le site vulnérable. Un attaquant distant et authentifié peut alors potentiellement injecter du code arbitraire.
Impact
- Injection de code arbitraire
Système concerné
- Contact Form version 5.3.1.
Solution
Appliquez les correctifs Contact Form émis par le fournisseur.
Leave a Reply