Vigil@nce - WordPress Amazon Affiliate Shop : lecture de fichier
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fichier de WordPress Amazon
Affiliate Shop, afin d’obtenir des informations sensibles.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 22/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Amazon Affiliate Shop peut être installé sur WordPress.
Cependant, un attaquant peut contourner les restrictions d’accès
aux fichiers.
Un attaquant peut donc lire un fichier de WordPress Amazon
Affiliate Shop, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Amazon-Affiliate-Shop-lecture-de-fichier-15510