Vigil@nce - WordPress WP Feed Plugin : injection SQL de news_dt.php
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL dans news_dt.php de
WordPress WP Feed Plugin, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 03/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
WP Feed Plugin permet de produire un flux RSS pour un site basé
sur WordPress
Cependant, le contenu du paramètre de requête HTTP nid de la page
/news_dt.php est directement inséré dans une requête SQL.
Un attaquant peut donc provoquer une injection SQL dans
news_dt.php de WordPress WP Feed Plugin, afin de lire ou modifier
des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-WP-Feed-Plugin-injection-SQL-de-news-dt-php-13038