Vigil@nce - WordPress : élévation de privilèges via W3 Total Cache
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter du code PHP dans W3 Total Cache de
WordPress, afin d’élever ses privilèges.
Produits concernés : WordPress
Gravité : 2/4
Date création : 23/04/2013
Date révision : 25/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin W3 Total Cache permet d’optimiser le chargement des
pages.
Cependant, les macros mfunc et mclude peuvent contenir du code PHP.
Un attaquant peut donc injecter du code PHP dans W3 Total Cache de
WordPress, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-elevation-de-privileges-via-W3-Total-Cache-12706