Vigil@nce - WordPress CuckooTap Theme and eShop : obtention d’information via admin-ajax.php
septembre 2014 par
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser admin-ajax.php de WordPress CuckooTap
Theme and eShop, afin d’obtenir des informations sensibles.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 02/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le thème CuckooTap Theme and eShop peut être installé sur
WordPress.
Cependant, un attaquant peut utiliser admin-ajax.php pour lire un
fichier.
Un attaquant peut donc utiliser admin-ajax.php de WordPress
CuckooTap Theme and eShop, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET