L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de WordPress Plugins ~ non exhaustif

vulnérabilité informatique CVE-2019-9978

WordPress Social Warfare : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Social Warfare, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 25/03/2019.
Date révision : 06/05/2019.
Références : CVE-2019-9978, VIGILANCE-VUL-28845.

Description de la vulnérabilité

Le plugin Social Warfare peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Social Warfare, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-20556

WordPress Booking Calendar : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de WordPress Booking Calendar, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 19/03/2019.
Références : CVE-2018-20556, VIGILANCE-VUL-28773.

Description de la vulnérabilité

Le produit WordPress Booking Calendar utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de WordPress Booking Calendar, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-20555

WordPress Social Network Tabs : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de WordPress Social Network Tabs, afin d'obtenir des informations sensibles.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 19/03/2019.
Références : CVE-2018-20555, VIGILANCE-VUL-28772.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de WordPress Social Network Tabs, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-9646

WordPress Contact Form Email : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Contact Form Email, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 11/03/2019.
Références : CVE-2019-9646, VIGILANCE-VUL-28706.

Description de la vulnérabilité

Le plugin Contact Form Email peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Contact Form Email, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-9576

WordPress Blog2Social : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Blog2Social, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 06/03/2019.
Références : CVE-2019-9576, VIGILANCE-VUL-28676.

Description de la vulnérabilité

Le plugin Blog2Social peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Blog2Social, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-9575

WordPress Quiz And Survey Master : Cross Site Scripting via quiz_id

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via quiz_id de WordPress Quiz And Survey Master, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 06/03/2019.
Références : CVE-2019-9575, VIGILANCE-VUL-28675.

Description de la vulnérabilité

Le plugin Quiz And Survey Master peut être installé sur WordPress.

Cependant, les données reçues via quiz_id ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via quiz_id de WordPress Quiz And Survey Master, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-9567 CVE-2019-9568

WordPress Forminator Contact Form : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Forminator Contact Form.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données, création/modification de données, effacement de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 05/03/2019.
Références : CVE-2019-9567, CVE-2019-9568, VIGILANCE-VUL-28653.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Forminator Contact Form.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-5924

WordPress Smart Forms : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Smart Forms, afin de forcer la victime à effectuer des opérations.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 28/02/2019.
Références : CVE-2019-5924, JVN#97656108, VIGILANCE-VUL-28626.

Description de la vulnérabilité

Le plugin Smart Forms peut être installé sur WordPress.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de WordPress Smart Forms, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-7413

WordPress Parallax Scroll : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Parallax Scroll, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 06/02/2019.
Références : CVE-2019-7413, VIGILANCE-VUL-28450.

Description de la vulnérabilité

Le plugin Parallax Scroll peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Parallax Scroll, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-7412

WordPress PS PHPCaptcha WP : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress PS PHPCaptcha WP, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 06/02/2019.
Références : CVE-2019-7412, VIGILANCE-VUL-28449.

Description de la vulnérabilité

Le plugin PS PHPCaptcha WP peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress PS PHPCaptcha WP, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur WordPress Plugins ~ non exhaustif :