Vigil@nce - WordPress Ad-Manager : redirection de track-click.php
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut tromper l’utilisateur via track-click.php de
WordPress Ad-Manager, afin de le rediriger vers un site illicite.
Produits concernés : WordPress Plugins
Gravité : 1/4
Date création : 27/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Ad-Manager peut être installé sur WordPress.
Cependant, la page track-click.php accepte de rediriger la victime
sans la prévenir, vers un site externe indiqué par l’attaquant.
Un attaquant peut donc tromper l’utilisateur via track-click.php
de WordPress Ad-Manager, afin de le rediriger vers un site
illicite.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Ad-Manager-redirection-de-track-click-php-15712