Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - WordPress Social Media and Share Icons (Ultimate Social Media) : élévation de privilèges via sfsi_DeleteSkin

août 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut utiliser l’interface AJAX pour
l’administration de WordPress Social Media and Share Icons
(Ultimate Social Media), afin d’élever ses privilèges.

Produits concernés : WordPress Plugins non exhaustif.

Gravité : 2/4.

Date création : 29/06/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le plugin Social Media and Share Icons (Ultimate Social Media)
peut être installé sur WordPress.

Certaines fonctions d’administration sont accessibles via une
interface AJAX. Cependant, la routine sfsi_DeleteSkin, qui traite
ces requêtes, ne vérifie pas que le client est effectivement
administrateur avant de détruire les fichiers mentionnés, quels
qu’ils soient.

Un attaquant authentifié peut donc utiliser l’interface AJAX pour
l’administration de WordPress Social Media and Share Icons
(Ultimate Social Media), afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/WordPress-Social-Media-and-Share-Icons-Ultimate-Social-Media-elevation-de-privileges-via-sfsi-DeleteSkin-19999


Voir les articles précédents

    

Voir les articles suivants