Semaine 29 – nouvelle vulnérabilité critique

JE VIENS D’APPRENDRE À DÉTECTER UNE NOUVELLE VULNÉRABILITÉ CRITIQUE : WP.FeedThemSocial.2.CVE

DESCRIPTION DE LA VULNÉRABILITÉ NOUVELLEMENT DÉCOUVERTE :

Une vulnérabilité critique a été corrigée dans le plugin Feed Them Social pour WordPress. La vulnérabilité permet à un attaquant de manipuler des objets sérialisés afin de passer des données nuisibles dans le code de l’application.

Versions : < 2.9.8.6.
Fichier affecté : feeds/twitter/class-fts-twitter-feed.php.
Type : Désérialisation non sécurisée.

https://wordpress.org/plugins/feed-them-social/#developers , https://patchstack.com/database/vulnerability/feed-them-social/wordpress-feed-them-social-plugin-2-9-8-5-unauthenticated-phar-deserialization-vulnerability .

Mettez à jour immédiatement le plugin à la dernière version : https://wordpress.org/plugins/feed-them-social/ .

mickael@houet.dev