Vigil@nce - WordPress WP Ultimate CSV Importer : obtention d’information
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut télécharger la base via WordPress WP Ultimate
CSV Importer, afin d’obtenir des informations sensibles.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 02/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin WP Ultimate CSV Importer peut être installé sur
WordPress.
Cependant, un attaquant peut appeler le script export.php, afin
d’obtenir un dump de la base.
Un attaquant peut donc télécharger la base via WordPress WP
Ultimate CSV Importer, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-WP-Ultimate-CSV-Importer-obtention-d-information-16096