Actu
Vigil@nce - WordPress Jigoshop : obtention d’information
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut accéder directement à certaines pages de
WordPress Jigoshop, afin d’obtenir des informations sensibles.
Produits concernés : WordPress Plugins
Gravité : 1/4
Date création : 06/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Jigoshop permet de créer un site d’eCommerce.
Cependant, certaines pages PHP ne sont pas conçues pour être
appelées directement. Un message d’erreur s’affiche alors, et
indique le chemin d’accès au script.
Un attaquant peut donc accéder directement à certaines pages de
WordPress Jigoshop, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Jigoshop-obtention-d-information-13715
