Vigil@nce - WordPress User Meta Manager : obtention d’information via wp-admin/admin-ajax.php
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire la table des comptes de WordPress User Meta
Manager via wp-admin/admin-ajax.php, afin d’obtenir des
informations sensibles.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 08/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin User Meta Manager peut être installé sur WordPress.
La table de base de données usermeta contient des informations
sensible suer les comptes utilisateurs. Cette table est copié
lors d’une sauvegarde. Cependant, l’accès à la copie de
sauvegarde n’est pas restreint comme il le devrait.
Un attaquant peut donc lire la table des comptes de WordPress User
Meta Manager via wp-admin/admin-ajax.php, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET