Vigil@nce - WordPress WP-Filebase Download Manager : exécution de code via Admin.php
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser Admin.php de WordPress WP-Filebase
Download Manager, afin d’exécuter du code.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 21/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin WP-Filebase Download Manager peut être installé sur
WordPress.
Cependant, un attaquant authentifié peut employer le script
classes/Admin.php afin d’injecter des commandes shell.
Un attaquant peut donc utiliser Admin.php de WordPress WP-Filebase
Download Manager, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET