| Identifiant CVE | CVE-2024-12773 |
|---|---|
| Type | Injection SQL (SQLi) |
| Composant affecté | Plugin WordPress Altra Side Menu |
| Vecteur CVSS | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Score CVSS | 7.2 — High |
| Découverte par | Seckhmet |
Une injection SQL critique a été découverte dans le plugin WordPress Altra Side Menu. Cette vulnérabilité, exploitable avec des privilèges administrateur, permet d'attaquer directement la base de données avec un impact triple sur la confidentialité, l'intégrité et la disponibilité (C:H/I:H/A:H).
Un attaquant peut potentiellement lire l'ensemble des données stockées, les modifier ou les supprimer, et provoquer une indisponibilité complète du service WordPress.
Mettre à jour immédiatement le plugin Altra Side Menu. Auditer les logs d'accès pour détecter toute exploitation passée. Restreindre les accès administrateurs et mettre en place une solution de surveillance continue comme Seckhmet pour être alerté de futures vulnérabilités.