Vigil@nce - WordPress Simple Dropbox Upload : exécution de code
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier PHP sur WordPress Simple
Dropbox Upload, afin d’exécuter du code.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 17/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Simple Dropbox Upload permet d’uploader des fichiers sur
un compte Dropbox.
Cependant, le type de fichiers n’est pas restreint.
Un attaquant peut donc uploader un fichier PHP sur WordPress
Simple Dropbox Upload, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Simple-Dropbox-Upload-execution-de-code-13434