Vigil@nce - WordPress NativeChurch : obtention d’information via download.php
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser download.php de WordPress NativeChurch,
afin d’obtenir des informations sensibles.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 03/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le thème NativeChurch peut être installé sur WordPress.
Cependant, un attaquant peut utiliser download.php pour lire un
fichier.
Un attaquant peut donc utiliser download.php de WordPress
NativeChurch, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET