Vigil@nce - WordPress Social Media and Share Icons (Ultimate Social Media) : élévation de privilèges via sfsi_DeleteSkin
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut utiliser l’interface AJAX pour
l’administration de WordPress Social Media and Share Icons
(Ultimate Social Media), afin d’élever ses privilèges.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Social Media and Share Icons (Ultimate Social Media)
peut être installé sur WordPress.
Certaines fonctions d’administration sont accessibles via une
interface AJAX. Cependant, la routine sfsi_DeleteSkin, qui traite
ces requêtes, ne vérifie pas que le client est effectivement
administrateur avant de détruire les fichiers mentionnés, quels
qu’ils soient.
Un attaquant authentifié peut donc utiliser l’interface AJAX pour
l’administration de WordPress Social Media and Share Icons
(Ultimate Social Media), afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET