JE VIENS D’APPRENDRE À DÉTECTER UNE NOUVELLE VULNÉRABILITÉ CRITIQUE : WP.FeedThemSocial.2.CVE
DESCRIPTION DE LA VULNÉRABILITÉ NOUVELLEMENT DÉCOUVERTE :
Une vulnérabilité critique a été corrigée dans le plugin Feed Them Social pour WordPress. La vulnérabilité permet à un attaquant de manipuler des objets sérialisés afin de passer des données nuisibles dans le code de l’application.
Versions : < 2.9.8.6.
Fichier affecté : feeds/twitter/class-fts-twitter-feed.php.
Type : Désérialisation non sécurisée.
https://wordpress.org/plugins/feed-them-social/#developers , https://patchstack.com/database/vulnerability/feed-them-social/wordpress-feed-them-social-plugin-2-9-8-5-unauthenticated-phar-deserialization-vulnerability .
Mettez à jour immédiatement le plugin à la dernière version : https://wordpress.org/plugins/feed-them-social/ .