Vigil@nce - WordPress OAuth2 Complete : élévation de privilèges via PRNG
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut prédire les aléas de WordPress OAuth2
Complete, afin d’élever ses privilèges.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 12/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin OAuth2 Complete peut être installé sur WordPress.
Cependant, il utilise un générateur aléatoire prédictible.
Un attaquant peut donc prédire les aléas de WordPress OAuth2
Complete, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-OAuth2-Complete-elevation-de-privileges-via-PRNG-17662