Vigil@nce - WordPress wp-miniaudioplayer : téléchargement de fichiers
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut manipuler les cookies de WordPress
wp-miniaudioplayer, afin de lire certains fichiers multimédia.
– Produits concernés : WordPress Plugins non exhaustif.
– Gravité : 2/4.
– Date création : 15/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin wp-miniaudioplayer peut être installé sur WordPress.
Cependant, un contrôle insuffisant sur les cookies permet de
contourner l’authentification et de récupérer n’importe quel
fichier mp3/mp4a/wav/ogg lisible par le service.
Un attaquant peut donc manipuler les cookies de WordPress
wp-miniaudioplayer, afin de lire certains fichiers multimédia.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/WordPress-wp-miniaudioplayer-telechargement-de-fichiers-18939