Vigil@nce - WordPress Custom Content Type Manager : exécution de code
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité de WordPress Custom
Content Type Manager, afin d’exécuter du code.
Produits concernés : WordPress Plugins
Gravité : 1/4
Date création : 06/07/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Custom Content Type Manager peut être installé sur
WordPress.
Cependant, un administrateur peut télécharger du code PHP sur le
serveur.
Un attaquant peut donc exécuter du code PHP arbitraire de
WordPress Custom Content Type Manager.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Custom-Content-Type-Manager-execution-de-code-17309