Vigil@nce - WordPress Contact Form : injection d’entête email
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser WordPress Contact Form, afin d’injecter
un entête dans un email.
– Produits concernés : WordPress Plugins
– Gravité : 2/4
– Date création : 10/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Contact Form peut être installé sur WordPress.
Cependant, un champ n’est pas suffisamment filtré.
Un attaquant peut donc utiliser WordPress Contact Form, afin
d’injecter un entête dans un email.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-Contact-Form-injection-d-entete-email-15319