Vigil@nce - WordPress : injection SQL de GRAND Flash Album Gallery
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL dans GRAND Flash
Album Gallery de WordPress, afin de lire ou modifier des données.
– Produits concernés : WordPress
– Gravité : 2/4
– Date création : 13/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin GRAND Flash Album Gallery permet d’afficher des contenus
multimédia.
Cependant, les données provenant de l’utilisateur sont directement
insérées dans une requête SQL.
Un attaquant peut donc provoquer une injection SQL dans GRAND
Flash Album Gallery de WordPress, afin de lire ou modifier des
données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-injection-SQL-de-GRAND-Flash-Album-Gallery-12777